如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
post 相比get 有很多优点,为什么现在的HTTP通信中大多数请求还是使用get?知乎小管家真的有用吗?
知乎如何提高举报成功率?
为什么前端不能一直做?难道要转行??
对于一般程序员来说,怎么防止为了潮流技术 疲于奔命?
为什么知乎上大家都觉得前端自学比培训好?
如何理解编程过程中的逻辑严谨性?
你被知乎禁言过多少次?
你为什么不使用 TypeScript?
知乎管理员很双标,主观进行审核,大家遇见过吗?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
为什么 CSS :not 选择器不支持复杂选择?美国国会举行听证会讨论 「Web3.0」,目前技术发展状况如何?未来可能在哪些领域带来新发展?
前端嫌我接口分的太多,我该怎么回答?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
JavaScript 有必要缓存 for 循环中的 Array.length 吗?
js中一元表达式问题(++和--)?
公司规定所有接口都用 post 请求,这是为什么?
es,js,ts三者有什么关系?
浏览器解析Html一般是边下载边渲染么?如果是边下载边渲染的话,Html又使用GZIP格式传输,如何能够做到没有完全下载就可以渲染的呢?
为什么尤大说react的性能不如vue?
《阮一峰版快速排序完全是错的》一文是否存在事实错误?
怎么取消知乎推荐的视频?
JavaScript里面有什么是不用刻意学的?
前端现在怎么这么多人?
2022 年,学完 JS 高级后的学习路线怎样规划?
前端会有未来吗?
现在大多数中国Web前端开发工程师是否会考虑无障碍性(Accessibility)?
怎么理解元编程?
为什么没有介绍谷歌JavaScript V8引擎的书?
如何评价微信小程序内嵌网页功能开放?
前端工程师讨厌写 CSS 是什么心态?
ES6 await为什么建议用try...catch捕获错误?
知乎如果将 @匿名用户 赋予生命会怎样?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
随着 JavaScript 越来越完善,还有必要学习 TypeScript 吗?
setTimeout 真的有用吗?
如何评价腾讯网首页 2012 年 7 月的改版?
如何评价阿当的文章《当我说前端基础时,我在说什么》?
JavaScript里面有什么是不用刻意学的?
如何评价知乎用户Serendipity?