如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
中国大学里有和前端设计相关的专业吗?做软件开发但是现在公司学不到技术性东西想跳,自己又技不如人怎么办?
前端的未来: 后端会越来越同质化, 只是一个数据库, 大部分功能都挪到前端吗?
如何评价 2020 年 12 月知乎「关注」栏改版?
Promise 不能被取消,真的算是它的缺点吗?
如何理解编程过程中的逻辑严谨性?
知乎的视频审核不通过,为什么连原因都不给,你们出现过类似情况吗?
知乎如果将 @匿名用户 赋予生命会怎样?
为什么很多国内公司不使用 jQuery 等开源 JS 框架(库),而选择自己开发 JavaScript 框架?
为什么7年工作经验的前端竟然回答不出数组的flat方法?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
2022 年,学完 JS 高级后的学习路线怎样规划?jquery的几个小bug,大家帮忙分析下?
为什么前端用vue的公司越来越多?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
王垠的《谈谈Parser》是在回应 winter 吗?
接私活结果最后钱要不回来该怎么办?
如何评价知乎用户「念缺一」的历史水平?
如何评价知乎新版付费项目“盐选会员”?
smarty 应该由谁来写?
只会nodejs,但公司强制要求上php,是让他们招个phper,还是自己去学?
如何看待react被围攻?技术中立存在吗?
知乎违反相关法律法规是根据什么评判的呢?
为什么知乎作者不可以删除匿名问题?
smarty 应该由谁来写?
现在整个 Web 前端是「屎山」吗?
关于后端程序员写前端用什么框架更好?
JavaScript 有必要缓存 for 循环中的 Array.length 吗?
随着 JavaScript 越来越完善,还有必要学习 TypeScript 吗?
如果说 Rust/WASM 会逐渐蚕食 JavaScript 生态,那将以怎样的路径进行?
如何理解 let x = x 报错之后,再次 let x 依然会报错?
JavaScript 最失败的设计是 arguments 吗?
关于后端程序员写前端用什么框架更好?
如何去判断 JS 字符串中含某个字符串?
如何理解编程过程中的逻辑严谨性?
Ant Design 圣诞节彩蛋事件之后,作为一名开发应该如何正确使用第三方库?
JavaScript 是什么?
前端嫌我接口分的太多,我该怎么回答?
如何评价知乎“默认收藏夹”功能?
如何将C语言的一段代码转换为javascript形式?
为什么 input 元素能用 width 属性?