如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
如何评价知乎用户 赵学浩?感觉自己学会了JavaScript所有基础知识,为什么老师留一个日历的作业我还是写不出来?
JavaScript 最失败的设计是 arguments 吗?
西安电信一码通项目此前报道中提到「两天两夜把 1m 图片优化到100kb」,图像压缩技术难度是怎样的?
TypeScript 不适合在 vue 业务开发中使用吗?
被知乎十年感动到了吗?
如何批判知乎目前答非所问的情况?
如何去判断 JS 字符串中含某个字符串?
如何看待 Reaktor Hello World 卫星将搭载 node.js 程序?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
各个编程语言都有哪些「亮点」?moment.js为何要设计成mutable的,有何优缺点?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
JavaScript(V8,Node) 的开发效率比 Java(JVM,Vert.x) 高在哪里?
如何用通俗易懂的语言解释脚本(script)是什么?
项目代码的公共部分该由谁去维护?
对象实体内this值改变问题?
以下 CSS 栅格布局除了用 table 以外,有什么其他的方法吗?
web前端是不是没有前景了?
vue等前端框架最直接的作用是什么?有大佬发表高见吗?
如何评价知乎用户「俄罗斯小笨笨」?
有哪些好的免费服务器平台推荐?
Flutter 革命性的地方在哪里?
如何评价知乎用户@元气满满郭奉孝?
HTML中的html head body标签有且只能有一个,为什么不可以直接省略?
setTimeout 真的有用吗?
怎样学习才能拥有所谓“高并发”的经验?
如何看待 Reaktor Hello World 卫星将搭载 node.js 程序?
为什么打开知乎界面时,先出现的是“注册”界面而非登录,需要用户自己跳转,这样设计有什么特别的用意吗?
为什么Vue在国际上越来越没影响力?
你是如何学会正则表达式的?
JavaScript 是什么?
Stack Overflow 2016 年度报告中有哪些有趣的事实?
为什么说js中的array不是真array,class不是真class?
当人们说一个前端框架太“厚重”时,他们在说什么?
浏览器根据charset判断编码方式的疑问?
JavaScript处理一个100M的超大xml,跑不出来以至于IE未响应怎么办?
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
有没有什么开发工具可以自动识别设计稿中元素的尺寸、坐标?