如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么在 macOS 下 Chrome 的流畅度比 Safari 差很多?如何将C语言的一段代码转换为javascript形式?
忽然发现自己敲键盘的指法很不标准,我觉得已经对 coding 效率产生影响,怎么办?
怎么解决知乎发展困局?
如何评价知乎用户@黑门山?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
前端做的页面为什么总是跟设计稿差很多?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
为什么能够提供BFC的inline-block元素却不能嵌套block元素?
用JavaScript做其他语言擅长的事情“好”么?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
如何用通俗易懂的语言解释脚本(script)是什么?对象实体内this值改变问题?
如何看待领导让测试把所有bug都指给前端?
计算机专业的学生如何系统的学习前端技术?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
知乎榜单常被“如果”、“假如”“给你xx亿”这类问题霸榜,你们想对知乎运营说些什么?
第一次看HTML教程是怎样一种体验?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
为什么维基百科的用户界面设计不够友好?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
如何看待 WebAssembly 这门技术?
如何评价 Ant Design 这个项目(一个设计语言)?
计算机专业的学生如何系统的学习前端技术?
假如知乎回答要求答主注释自己回答的来源会是什么样子的场面?
为什么现在知乎各种视频越来越多?
为什么后端按月份查询数据的时候,不直接让前端传一个年月就好?
如何不使用loop循环,创建一个长度为100的数组,并且每个元素的值等于它的下标?
如何评价华为新开源的鸿蒙方舟JS运行时(Ark JS Runtime)?
知乎提供的现有功能中最让你不爽的有哪些?
为什么知乎付费咨询问答,知乎官方有脸抽成32%?
为什么前端不能一直做?难道要转行??
JavaScript(V8,Node) 的开发效率比 Java(JVM,Vert.x) 高在哪里?
如何评价知乎的黑色夜间模式?
为什么能够提供BFC的inline-block元素却不能嵌套block元素?
为什么 Dreamweaver 这类所见即所得的编辑器会生成很多垃圾代码?
有什么办法可以用纯 CSS 在现代浏览器下实现单屏内容时 footer 贴底,多屏内容时 footer 随内容向下?
怎么理解元编程?
有哪些好的免费服务器平台推荐?
当人们说一个前端框架太“厚重”时,他们在说什么?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?