如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
如何评价知乎用户@Damon DanceForMe?为什么在 macOS 下 Chrome 的流畅度比 Safari 差很多?
Chrome 会成为下一个 IE 6 吗?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
如何评价知乎的黑色夜间模式?
后端开发第一次做项目,该如何实现前端页面?可以拿别人开源项目的页面过来直接用,自己写后端接口吗?
如何看待知乎被1450逐渐占领?
请问有什么书,可以浅显趣味的把前端原理讲的相当透彻呢?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
为什么知乎专栏文章只能赞同,不能感谢,反对,或者没有帮助?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
如何评价 minggeJS ?JavaScript 最失败的设计是 arguments 吗?
如何评价知乎用户多冰正常糖?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
国内做前端年薪有上50W的吗?
使用yield可以做哪些很酷的事情?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
为什么前端框架 react、vue 里会出现生命周期的说法?
JavaScript(V8,Node) 的开发效率比 Java(JVM,Vert.x) 高在哪里?
为什么现代前端框架放弃了HTML的常规用法?
如何评价百度在成都女司机投票上面明目张胆的造假的行为?
前端还有哪些待开垦的领域?
前端会有未来吗?
前端还有哪些待开垦的领域?
你在知乎第一位关注的用户是谁?跟Ta又有什么故事?
为什么能够提供BFC的inline-block元素却不能嵌套block元素?
如何评价知乎用户@ju87艾米尔?
为什么尤大说react的性能不如vue?
如何看待知乎首页强推视频?
如何劝说后端开发不要拿变量命名 JSON 的key值?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
如何评价知乎用户多冰正常糖?
如何看待墨茶official涉嫌抄袭知乎文章?
如何像收藏答案一样收藏知乎的问题?
github有没有办法前后端分两个项目,前端代码软连接到后端文件夹中?
react让我怀疑自己没有当程序员的天分怎么破?
JavaScript、jQuery、AJAX、JSON 这四个之间的关系?
为什么要把前端搞的这么复杂,UI 组件不是很好用吗, 难道就是为了推广 nodejs 和 npm 吗?