如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么现在知乎各种视频越来越多?为什么知乎封面说“有问题 就会有答案”,有问题就一定有答案吗?
如何评价知乎用户「念缺一」的历史水平?
为什么vscode中,js代码打开谷歌浏览器会弹出提示窗口?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
为何知乎上有个叫“混乱博物馆”的号,不断地删掉之前的视频,又重新发一遍?甚至发了一遍又一遍?
XML在数据传输哪些方面会比JSON有优势,在哪些领域更加适合?
毕设答辩,老师说node不可能写后台怎么办?
如何设置不看知乎视频回答?
浏览器根据charset判断编码方式的疑问?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
Edge 浏览器当初为什么不是基于 Firefox 重构?如何理解 let x = x 报错之后,再次 let x 依然会报错?
知乎上有哪些典型的无用型回答?
在国内前端领域里优秀的人很多,为什么没人做出 angularjs 、jQuery 之类优秀的框架?
为什么 Vue 的更新记录没有中文,中文文档也一直滞后?
如何评价华为新开源的鸿蒙方舟JS运行时(Ark JS Runtime)?
假如知乎回答要求答主注释自己回答的来源会是什么样子的场面?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
对于一般程序员来说,怎么防止为了潮流技术 疲于奔命?
如何看待程序员不写注释?
网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么?
如何去判断 JS 字符串中含某个字符串?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
【校招面试】关于Typescript和ES6的对比?
框架用比不用的真正优势?
如何用通俗易懂的语言解释脚本(script)是什么?
怎么用知乎提问啊?
做一个网页才几千,为什么程序员工资上万?
jQuery为什么还在发布新版本?
JS和Scheme对闭包变量的绑定能力差异,哪种更合理?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
【校招面试】关于Typescript和ES6的对比?
怎么看待一个阿里工作四年出来的,但却连children()这样的方法都不知道是什么意思的前端?
【校招面试】关于Typescript和ES6的对比?
老师要求我只能使用C++、C或者Java写算法,如何看这种做法?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
知乎被阅读数6000是什么水平?
女生28岁,培训4个月前端后找不到工作,还要继续考虑做这行吗?