如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
计算机专业的学生如何系统的学习前端技术?有哪些短小却令人惊叹的 JavaScript 代码?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
为什么我同学一听到知乎就很不屑?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
为什么打开知乎界面时,先出现的是“注册”界面而非登录,需要用户自己跳转,这样设计有什么特别的用意吗?
Vue 打包的 html 怎么样禁止打开 F12 开发者工具呢?
如何评价知乎用户Serendipity?
Node.js 在双十一中有哪些应用,表现如何?
知乎上有哪些典型的无用型回答?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
知乎违反相关法律法规是根据什么评判的呢?知乎评论怎么都那么不和善?
为什么 Java 和 JS 等语言需要 VM,不能直接操作内存堆栈空间?
JavaScript 如果拥有多线程能力会怎样?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
请问各位程序员,是我的思维方式有错误吗?
Golang、Kotlin、C#、JS、Python等都有协程,市面上的协程有什么本质上的区别?
a 标签为什么能够包含块级元素?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
请问各位程序员,是我的思维方式有错误吗?
如何评价阿当的文章《当我说前端基础时,我在说什么》?
知乎小管家真的有用吗?
调试一段代码两个小时都没搞定,继续死磕还是寻找其他方式,你一般会怎么做?
XML在数据传输哪些方面会比JSON有优势,在哪些领域更加适合?
如何评价浙江大学三名教授及一名研究生申请利用 defineProperty 做数据双向绑定的专利?
一码通崩溃的技术原因是什么?
哪个学校的网站首页最好看?
如何看待react被围攻?技术中立存在吗?
JavaScript能否能实现所有函数调用时的钩子函数?
阿里的 UI 设计和 Google Microsoft Apple 的设计是否有差距?
Edge 浏览器当初为什么不是基于 Firefox 重构?
如何评价知乎用户@元气满满郭奉孝?
如何评价百度在成都女司机投票上面明目张胆的造假的行为?
如何看待react被围攻?技术中立存在吗?
如何看待B站 (bilibili) 开源 HTML5 播放器内核 flv.js?
前端框架Stimulus的使用体验如何?
实践中,知乎判定一个回答为不友善内容的标准是什么?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
2022 年,学完 JS 高级后的学习路线怎样规划?
被知乎十年感动到了吗?