如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
C#相对路径 连接Access数据库怎么写??如何看待某托管在 GitHub 的前端开源项目关闭 Issue 栏目的行为?
如何保证用户登录时提交密码已经加密?
如何评价知乎新版付费项目“盐选会员”?
知乎是否需要规范发放“专业”徽章的方式?
【校招面试】关于Typescript和ES6的对比?
如何看待知乎问题下写小说现象?
如何像收藏答案一样收藏知乎的问题?
如何看待 WebAssembly 这门技术?
为什么知乎专栏文章只能赞同,不能感谢,反对,或者没有帮助?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
一码通崩溃的技术原因是什么?JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
可以说说你们在知乎上特别关注了谁吗?
公司拖欠后端工资逼急了可以删库跑路,逼急了前端该如何何去何从?
为什么 input 元素能用 width 属性?
怎么理解元编程?
如何评价 minggeJS ?
web前端使用框架相对于直接用html+css+js有哪些优势?
项目代码的公共部分该由谁去维护?
有什么办法可以用纯 CSS 在现代浏览器下实现单屏内容时 footer 贴底,多屏内容时 footer 随内容向下?
网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么?
前端同事被富婆包养了,在深圳买了房,他代码技术远不如我,现在心里很不平衡,如何调节自己?
有哪些短小却令人惊叹的 JavaScript 代码?
JavaScript 如果拥有多线程能力会怎样?
为什么大学不教javaScript?
有哪些设计精美的网页?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
当人们说一个前端框架太“厚重”时,他们在说什么?
为什么 CSS 这么难学?
为什么不能使用自闭合script标签引入jQuery?
为什么很多国内公司不使用 jQuery 等开源 JS 框架(库),而选择自己开发 JavaScript 框架?
大公司实习经历对下一份工作能带来多少帮助?
JS和Scheme对闭包变量的绑定能力差异,哪种更合理?
《阮一峰版快速排序完全是错的》一文是否存在事实错误?
做一个网页才几千,为什么程序员工资上万?
Promise 不能被取消,真的算是它的缺点吗?
用ASP.NET开发的网站是不是安全性很差?
如何像收藏答案一样收藏知乎的问题?
jQuery为什么还在发布新版本?
如何看待知乎问题下写小说现象?