如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么前端不能一直做?难道要转行??你是如何学会正则表达式的?
前端嫌我接口分的太多,我该怎么回答?
知乎会有被约谈的一天么?
请问各位程序员,是我的思维方式有错误吗?
应对流量劫持,前端能做哪些工作?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
公司规定所有接口都用 post 请求,这是为什么?
React.js有哪些设计缺陷?
各个编程语言都有哪些「亮点」?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
如何看待知乎用户龙牙疑似退乎?为什么有些前端一直用 div 当按钮,而不是用 button?
后端开发完接口才给出接口文档,合理吗?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
jQuery为什么还在发布新版本?
奶奶住院问一个和我差不多大年纪的女医生要微信被拒绝后来要到了电话号码她是不是觉得我想撩她呢?
JavaScript 最失败的设计是 arguments 吗?
为什么知乎作者不可以删除匿名问题?
2012 年 10 月,知乎改版快两个月了,大家现在觉得改版后感觉怎样,有什么变化?
为什么很多明知js的OOP是假的,还不厌其烦地实现,而不使用OLOO风格?
作为一名 App 开发者,你是如何看待字节跳动剥离 TikTok 美国业务一事的?
前端会有未来吗?
有没有什么开发工具可以自动识别设计稿中元素的尺寸、坐标?
为什么都说富文本编辑器是天坑?
CSS Grid 布局那么好,为什么至今没有人开发出基于 Grid 布局的前端框架呢?
慕课网收费的视频质量怎么样?
使用yield可以做哪些很酷的事情?
如何评价知乎用户@元气满满郭奉孝?
从事前端真的没有后端工资高?
如何看待新版知乎公式无法重新编辑(现在已经修复可以编辑)?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
如何评价微信小程序内嵌网页功能开放?
如何规范 CSS 的命名和书写?
为什么知乎不能查看用户某一话题下的所有回答?
前后端分离开发为啥要做成单页面的?
如何评价知乎用户松平信纲?
公司拖欠后端工资逼急了可以删库跑路,逼急了前端该如何何去何从?
如何评价知乎用户 赵学浩?
知乎的产品上需要哪些改善?
如何评价知乎2019全新品牌片「我们都是有问题的人」?