如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
JavaScript 是什么?对知乎不肯点赞我的人,我该接受他们的免费咨询吗?
程序员讨厌面试被问一些基础问题么?
如何在程序里留下彩蛋?
前端开发中,使用base64图片的弊端是什么?
前端技术岗,阿里 P7、百度 T6、腾讯 T3.1 的要求是怎样的?
为什么知乎专栏文章只能赞同,不能感谢,反对,或者没有帮助?
如何优雅地将程序设计语言的名字翻译成汉语?
为什么能够提供BFC的inline-block元素却不能嵌套block元素?
你见过哪些奇趣的代码注释?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
前后端分离开发为啥要做成单页面的?知乎有哪些可能只有你想添加的功能?
为什么跨域的post请求区分为简单请求和非简单请求和content-type相关?
JavaScript 如果拥有多线程能力会怎样?
为什么在 macOS 下 Chrome 的流畅度比 Safari 差很多?
今天(2020-7-9)知乎创作者等级算法更新,你的等级提升了吗?你对此次等级的算法调整有何看法?
知乎的视频审核不通过,为什么连原因都不给,你们出现过类似情况吗?
知乎审核人员难道真公平吗?有没有收费嫌疑?
一直暗恋知乎用户@蒋梦珊怎么办?
用ASP.NET开发的网站是不是安全性很差?
有哪些效果拔群的 WebAssembly 应用?
如何评价知乎用户 赵学浩?
为什么知乎付费咨询问答,知乎官方有脸抽成32%?
开发者和用户之间的世界观距离有多大?
如何看待知乎新上线的“知+自选”功能?
为什么一些公司招前端不想要培训班出来的人?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
Promise 不能被取消,真的算是它的缺点吗?
为什么维基百科的用户界面设计不够友好?
如何看待知乎将在5月升级知乎专栏功能?
为什么 CSS 这么难学?
项目代码的公共部分该由谁去维护?
为什么都说富文本编辑器是天坑?
各个编程语言都有哪些「亮点」?
JS和Scheme对闭包变量的绑定能力差异,哪种更合理?
为什么 TypeScript 有泛型而 PHP 却没有?
如何评价知乎用户多冰正常糖?
学习编程照着别人的代码敲进去有效率吗?
为何浏览器控制台的JavaScript引擎性能这么差?
纯CSS3有什么实现垂直居中的新方法吗?