如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
用JavaScript做其他语言擅长的事情“好”么?22岁,师范大学妹子,学的物理专业,现在转行学习前端,大家有什么好的或者不好的建议吗?
如何评价知乎用户「俄罗斯小笨笨」?
前端做的页面为什么总是跟设计稿差很多?
微软在编程领域是不是大势已去?
为什么维基百科的用户界面设计不够友好?
如何评价知乎用户@ju87艾米尔?
请问你们认为知乎最大的意义在哪里?
如何看待ry的项目deno的issue被中文刷屏的事件?
前端的未来: 后端会越来越同质化, 只是一个数据库, 大部分功能都挪到前端吗?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
在asp.net mvc的视图文件(.cshtml)中引用外部文件?如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
如何看待前端面试不知道 lodash 被嘲讽不可思议?
为什么不能使用自闭合script标签引入jQuery?
从事前端真的没有后端工资高?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
如何评价知乎用户@元气满满郭奉孝?
现在的知乎已成为男乎了吗?
为什么能够提供BFC的inline-block元素却不能嵌套block元素?
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
JavaScript中对 function 的参数进行重新赋值的影响?
如何评价 Google 的新 Logo 及 VI ?
感觉自己学会了JavaScript所有基础知识,为什么老师留一个日历的作业我还是写不出来?
各个编程语言都有哪些「亮点」?
Typescript 如何使一个传入的 Array 类型变为元组类型?
如何劝说后端开发不要拿变量命名 JSON 的key值?
为什么把 Script 标签放在 body 结束标签之后 html 结束标签之前?
CSS Grid 布局那么好,为什么至今没有人开发出基于 Grid 布局的前端框架呢?
&&-||能完全代替所有可以使用if-else的情况吗?
如何看待知乎问题下写小说现象?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么?
如何看待ry的项目deno的issue被中文刷屏的事件?
从事前端真的没有后端工资高?
假如知乎回答要求答主注释自己回答的来源会是什么样子的场面?
做一个网页才几千,为什么程序员工资上万?
es,js,ts三者有什么关系?
一直暗恋知乎用户@蒋梦珊怎么办?