如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
如何使 IE 的旧版本如 IE 6.0,7.0,8.0 退出市场?jQuery为什么还在发布新版本?
setTimeout 真的有用吗?
当人们说一个前端框架太“厚重”时,他们在说什么?
C#相对路径 连接Access数据库怎么写??
如何批判知乎目前答非所问的情况?
前端技术岗,阿里 P7、百度 T6、腾讯 T3.1 的要求是怎样的?
怎么看待一个阿里工作四年出来的,但却连children()这样的方法都不知道是什么意思的前端?
知乎提供的现有功能中最让你不爽的有哪些?
为什么知乎的很多回答都是长篇大论,还答非所问呢?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
为什么前端代码会被设计成允许用户在浏览器中看到,而客户端代码却不能?HTML中的html head body标签有且只能有一个,为什么不可以直接省略?
Flutter 革命性的地方在哪里?
有哪些短小却令人惊叹的 JavaScript 代码?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
如果工作一年经验的前端开发人员比工作两年的功能测试人员工资低,你还愿意待在那家公司吗?
请问各位程序员,是我的思维方式有错误吗?
为什么知乎封面说“有问题 就会有答案”,有问题就一定有答案吗?
如何评价知乎和贴吧?
C#相对路径 连接Access数据库怎么写??
为什么知乎作者不可以删除匿名问题?
前端程序员刚进入公司上来给我了一套五年前的管理系统代码让我吃透了改bug,根本看不懂想离职了怎么办?
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?
如何看待墨茶official涉嫌抄袭知乎文章?
知乎是否无法解决“专业人士的付出与收获不成比例”这个最根本问题?
Web 前后端分离的意义大吗?
如何优雅地将程序设计语言的名字翻译成汉语?
前端框架Stimulus的使用体验如何?
如何评价 Typescript 的运行时类型检测工具io-ts?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
如何评价腾讯网首页 2012 年 7 月的改版?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
怎么理解元编程?
假如知乎回答要求答主注释自己回答的来源会是什么样子的场面?
JavaScript、jQuery、AJAX、JSON 这四个之间的关系?
个人开发web应用,从需求设计,界面设计,数据库设计,API设计等,好的开发流程是怎么样的?
JavaScript 如果拥有多线程能力会怎样?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?