如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么知乎上大家都觉得前端自学比培训好?JavaScript能否能实现所有函数调用时的钩子函数?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
前端技术岗,阿里 P7、百度 T6、腾讯 T3.1 的要求是怎样的?
如何评价2021年4月29日知乎用户@赛勃朋克2077退出知乎?
如何评价华为新开源的鸿蒙方舟JS运行时(Ark JS Runtime)?
能够用WordPress仿造apple、魅族官网吗?
为什么 CSS 这么难学?
用Vue开发前端,UI框架用elementui好还是bootstrap好呢?
60岁学前端开发,还有就业前景吗?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
JavaScript凭什么不是面向对象的语言?如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
为什么很多技术都觉得前端很简单?
国内三大巨头 BAT 为何不开发一个浏览器内核?
Node.js 在双十一中有哪些应用,表现如何?
你为什么不使用 TypeScript?
知乎登陆页这样设计好吗,你们的体验好么?
为什么很多明知js的OOP是假的,还不厌其烦地实现,而不使用OLOO风格?
大公司实习经历对下一份工作能带来多少帮助?
为什么前端框架 react、vue 里会出现生命周期的说法?
如何看待 TS 团队发起的 「JS 类型标注」提案 Types as Comments?
如何评价知乎用户彼阿击?
为什么网页都可以查看源代码?
从设计人员输出的PSD图到最终转换为页面代码,整个过程要用到哪些知识,使用哪些工具,有哪些注意点?有这方面的书籍推荐吗?
有什么工具可以下载整个网站的内容吗?
setTimeout 真的有用吗?
为什么知乎付费咨询问答,知乎官方有脸抽成32%?
XML在数据传输哪些方面会比JSON有优势,在哪些领域更加适合?
知乎会有被约谈的一天么?
如何评价知乎用户 赵学浩?
如何劝说后端开发不要拿变量命名 JSON 的key值?
有哪些效果拔群的 WebAssembly 应用?
3 月 2 日晚知乎崩了的那一刻,你正在看哪个问题?
前端程序员刚进入公司上来给我了一套五年前的管理系统代码让我吃透了改bug,根本看不懂想离职了怎么办?
js中一元表达式问题(++和--)?
如何评价应届生前端人员月薪要3.3k到13k后,该公司CEO的评价?
你是如何学会正则表达式的?
setTimeout 真的有用吗?
2022 年,学完 JS 高级后的学习路线怎样规划?
算法老师劝学生放弃学习 JavaScript,我该怎么办?