如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
假如知乎回答要求答主注释自己回答的来源会是什么样子的场面?为什么很多技术都觉得前端很简单?
有哪些短小却令人惊叹的 JavaScript 代码?
如何评价JavaScript这门语言?
微软在编程领域是不是大势已去?
前端做的页面为什么总是跟设计稿差很多?
IT 公司需要前后端都懂的人吗?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
前端开发中,使用base64图片的弊端是什么?
Javascript 初学者如何思考才可以把脑中的东西转换成代码写出来?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
怎么用知乎提问啊?作为一个前端小白,应该从那些方面开始学习?
有哪些新手程序员不知道的小技巧?
你是如何学会正则表达式的?
如何评价知乎用户 安好心 ?
为什么 CSS 这么难学?
可以说说你们在知乎上特别关注了谁吗?
JavaScript 如果拥有多线程能力会怎样?
为什么那么多公司做前后端分离项目后端响应的 HTTP 状态一律 200?
如何评价知乎用户 安好心 ?
知乎是不是应该增加实名反对功能,取消匿名反对,或者降低匿名反对的权重?
前端开发中,使用base64图片的弊端是什么?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
如何评价知乎用户 安好心 ?
浏览器根据charset判断编码方式的疑问?
如何评价现在的知乎?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
JavaScript(V8,Node) 的开发效率比 Java(JVM,Vert.x) 高在哪里?
如何看待新版知乎公式无法重新编辑(现在已经修复可以编辑)?
作为一个前端小白,应该从那些方面开始学习?
为什么要把前端搞的这么复杂,UI 组件不是很好用吗, 难道就是为了推广 nodejs 和 npm 吗?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
调试一段代码两个小时都没搞定,继续死磕还是寻找其他方式,你一般会怎么做?
前端开发的难点到底在什么地方?
前端能否限制用户截图?
你在知乎遇到过最不友善的知友是怎样的?你是如何面对处理问题的?
知乎违反相关法律法规是根据什么评判的呢?
学习编程照着别人的代码敲进去有效率吗?