如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
单人做一个网站需要掌握哪些知识?可以说说你们在知乎上特别关注了谁吗?
JavaScript 有必要缓存 for 循环中的 Array.length 吗?
如何衡量一个人的 JavaScript 水平?
当人们说一个前端框架太“厚重”时,他们在说什么?
浏览器解析Html一般是边下载边渲染么?如果是边下载边渲染的话,Html又使用GZIP格式传输,如何能够做到没有完全下载就可以渲染的呢?
知乎小管家真的有用吗?
对于一般程序员来说,怎么防止为了潮流技术 疲于奔命?
能够用WordPress仿造apple、魅族官网吗?
如何评价基于 Vue.js 的 UI 框架 Vuetify.js?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
setTimeout 真的有用吗?JavaScript 有必要缓存 for 循环中的 Array.length 吗?
为什么都说富文本编辑器是天坑?
张鑫旭称前端工程师应该为用户体验负责,对此你怎么看?
如何评价2021年4月29日知乎用户@赛勃朋克2077退出知乎?
为什么说js中的array不是真array,class不是真class?
应对流量劫持,前端能做哪些工作?
如何像收藏答案一样收藏知乎的问题?
为什么跨域的post请求区分为简单请求和非简单请求和content-type相关?
如何评价知乎新版付费项目“盐选会员”?
如何评价知乎用户@ju87艾米尔?
现在大多数中国Web前端开发工程师是否会考虑无障碍性(Accessibility)?
开发桌面软件时,如何使用 Mac 上那种扁平化极简风格的 UI?
react让我怀疑自己没有当程序员的天分怎么破?
smarty 应该由谁来写?
用Vue开发前端,UI框架用elementui好还是bootstrap好呢?
如何看待某托管在 GitHub 的前端开源项目关闭 Issue 栏目的行为?
Edge 浏览器当初为什么不是基于 Firefox 重构?
为什么前端老觉得后端简单?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
如何将C语言的一段代码转换为javascript形式?
如何评价知乎用户彼阿击?
如何看待知乎前后端关注度差距悬殊的现象?
如何看待新版知乎公式无法重新编辑(现在已经修复可以编辑)?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
如何像收藏答案一样收藏知乎的问题?
美国国会举行听证会讨论 「Web3.0」,目前技术发展状况如何?未来可能在哪些领域带来新发展?
关于下面这段代码的报错是怎么个过程?
12306 在前端上能做哪些改进?
请问你们认为知乎最大的意义在哪里?