如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
用JavaScript做其他语言擅长的事情“好”么?如何评价知乎用户「念缺一」的历史水平?
Flutter 革命性的地方在哪里?
有什么适合碎片时间看的计算机基础书籍推荐?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
做开发你遇到最无理的需求是什么?
JavaScript里面有什么是不用刻意学的?
忽然发现自己敲键盘的指法很不标准,我觉得已经对 coding 效率产生影响,怎么办?
如何评价 Ant Design 这个项目(一个设计语言)?
如何评价 Vue 在 Github 上的 star 数即将超越 React ?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
JavaScript 有必要缓存 for 循环中的 Array.length 吗?如何评价知乎“默认收藏夹”功能?
如何评价知乎用户王东来?
做软件开发但是现在公司学不到技术性东西想跳,自己又技不如人怎么办?
知乎审核人员难道真公平吗?有没有收费嫌疑?
HTML 静态页面的头部和底部都是相同的,如何让每个页面统一调用一个公共的头部和底部呢?
JavaScript 有必要缓存 for 循环中的 Array.length 吗?
知乎里匿名提问别人可以看得见吗,刚玩不知道原来点开主页可以看到别人问的问题,不太喜欢这种?
JavaScript 如果拥有多线程能力会怎样?
能够用WordPress仿造apple、魅族官网吗?
为什么前端框架 react、vue 里会出现生命周期的说法?
js中一元表达式问题(++和--)?
如何评价 Google 的新 Logo 及 VI ?
有哪些效果拔群的 WebAssembly 应用?
IT 公司需要前后端都懂的人吗?
Promise 不能被取消,真的算是它的缺点吗?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
2022 年,学完 JS 高级后的学习路线怎样规划?
web前端是不是没有前景了?
你为什么被知乎禁言?
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?
jQuery为什么还在发布新版本?
如何评价知乎用户Serendipity?
今天(2020-7-9)知乎创作者等级算法更新,你的等级提升了吗?你对此次等级的算法调整有何看法?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
知乎小管家真的有用吗?
为什么 input 元素能用 width 属性?
jQuery为什么还在发布新版本?
作为前端开发者,不了解flash,可耻吗?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?