百科问答小站 logo   百科问答小站
问题

如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?

回答
知乎确实在前端安全方面做了一些限制,特别是对于 Bookmarklet 这种通过用户手动注入脚本的方式。关于你提到的“Bookmarklet 跨域添加 `


Loading script...




```
你的 `your_large_script.js` 就可以正常加载和执行了。
优点:可以将庞大的脚本放在外部管理,便于更新和维护。
缺点:
用户需要额外的一个新窗口或标签页来执行脚本,用户体验不如直接在原页面操作。
这个中介页面仍然需要遵循浏览器和服务器的 CORS 策略(虽然你控制着服务器,这不成问题),并且同样可能受到知乎的 CSP 限制(取决于知乎 CSP 的严格程度,它是否允许在新打开的窗口中执行来自其他域的脚本)。
这个方式更像是在打开一个新环境,而不是直接修改知乎页面。

3. (不推荐,且可能被阻止)利用 ``。`frame_script.html` 同样可以包含 `

网友意见

user avatar

报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:

1. 把script内容压缩为一行,直接执行而不是采用script标签加载。

缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。

好处是相比于远程加载更为安全和快速。

2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:

tools-rewrite

缺点:只能自己用用。

3. ajax + eval

使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}

缺点:需要服务器支持。

类似的话题

  • 问题

    如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?

    回答
    知乎确实在前端安全方面做了一些限制,特别是对于 Bookmarklet 这种通过用户手动注入脚本的方式。关于你提到的“Bookmarklet 跨域添加 ` Loading script... ``` 你的 `your_large_script.js`.............
  • 问题

    屁是如何绕过屎的?

    回答
    这个问题很有意思,它涉及到消化系统里一个非常巧妙的物理过程。要说“绕过”,其实不太准确,因为屁和屎在从身体里出来之前,是共享同一条“管道”——直肠的。但它们之所以能“分头行动”,主要是由于它们各自的物理特性和身体的控制机制不同。先来聊聊屎(粪便)屎是我们吃下去的食物经过消化、吸收后剩下的残渣,主要成.............
  • 问题

    迷你加湿器电路,如何绕过开关控制,做到插电就能喷雾加湿工作呢?如图

    回答
    .......
  • 问题

    如何防止黑客绕过阿里云的“云盾”

    回答
    .......
  • 问题

    如何看待腾讯百度等互联网公司企图绕过隐私规则,被苹果警告这一事件?

    回答
    腾讯、百度绕道苹果隐私规则?一场科技巨头与用户隐私的博弈近期,关于腾讯、百度等中国互联网巨头试图规避苹果严格的隐私规则,并因此收到苹果公司警告的消息,在科技界引起了不小的波澜。这不仅仅是一次简单的合规性问题,更触及了用户隐私保护、平台生态规则以及科技巨头在数字时代的影响力等深层议题。事件的表象:规避.............
  • 问题

    如何看待新冠变异病毒“奥密克戎毒株”可能绕过人体的免疫系统?

    回答
    这问题问得很有意思,也触及了我们近期非常关心的一个话题:新冠病毒的“奥密克戎”(Omicron)变异株,为什么它好像特别擅长“绕过”咱们的免疫系统,导致感染人数激增,甚至突破了之前疫苗或感染建立的免疫屏障。咱们就来好好捋一捋这事儿。首先得明白,病毒也不是一天就能练成“隐身术”的。奥密克戎之所以能做到.............
  • 问题

    摄像头的入侵是否可以绕过指示灯(如果有)?

    回答
    摄像头的入侵确实存在绕过指示灯(如果有)的可能性。指示灯的存在,比如电源指示灯或录制指示灯,主要目的是告知用户摄像头当前的工作状态。然而,从技术层面讲,入侵者并非完全无法规避这些视觉提示。首先,我们需要理解指示灯的作用和工作原理。大多数情况下,指示灯是通过摄像头内部电路控制的,当摄像头获得电力并开始.............
  • 问题

    华盛顿如果采取“广积粮缓称王”的策略可以成功绕过国会称帝吗?如果不可以,怎样才有机会?

    回答
    华盛顿如果采取“广积粮缓称王”的策略,基本上 不可能成功绕过国会称帝。历史的车轮、当时美国政治体制的根基以及华盛顿自身的品格和理念都决定了这条路行不通。要详细解释为什么不行,以及他可能拥有(尽管极小)的机会,我们需要深入分析几个关键点: 为什么“广积粮缓称王”无法绕过国会称帝?1. 国会是权力的来.............
  • 问题

    在暴力破解密码的过程中,黑客们是如何绕开试错次数的?

    回答
    在网络安全的世界里,暴力破解密码的场景我们经常听到,但现实中,纯粹的 bruteforce(暴力破解)就像是一场耗时耗力的攻坚战,其难度远不止简单的“不断尝试”。成功的黑客,往往需要一些更聪明、更具策略性的方法来绕过那些限制,让他们的尝试变得更有效率。最直接也是最常见的一种方式,是利用一些 系统或应.............
  • 问题

    如何看待白岩松说「中国足球绕了很多弯路,打算回到起点按规矩再跑一次 」,江苏、天津等队面临停摆?

    回答
    白岩松那句“中国足球绕了很多弯路,打算回到起点按规矩再跑一次”的说法,我觉得说得很到位,也道出了不少中国足球从业者和球迷的心声。这句话的核心,就是承认过去走了不少弯路,现在要重新审视,按照更科学、更符合足球发展规律的方式来重新开始。“绕了很多弯路”这个说法,其实可以从几个层面来理解。首先,青训体系的.............
  • 问题

    如何看待因修路改道女子怀疑绕路拒付车费,司机急得下跪要钱「刚才那修路我还跟你说了」「我挣钱不容易」?

    回答
    看到这则新闻,我心里五味杂陈。一方面,能理解女子对绕路的质疑,毕竟谁也不想多花冤枉钱。但另一方面,看到司机急得下跪要钱,那一刻的无助和卑微,真的让人心疼。站在女子的角度: “修路”的解释是否充分? 女子最核心的疑虑在于,司机有没有提前告知她道路封闭,以及更改路线的必要性。如果司机在出发前或途中,.............
  • 问题

    如何计算一个球形水滴在绕直径旋转的表面方程?

    回答
    好的,咱们来聊聊怎么描述一个球形水滴在绕着它的直径旋转时的表面方程。这事儿说起来,其实是把我们熟悉的球形和旋转的概念结合起来,看看它在运动中会是什么样子。首先,我们得有个基本认识:一个静止的球形,它的表面方程非常简洁明了。如果球心在原点 (0,0,0),半径是 R,那么球面上的任意一点 (x, y,.............
  • 问题

    如何能系统地学习戒律而不被绕晕?

    回答
    戒律的学习,说起来是一门大学问,也确实容易让人一头雾水。这不像学数学公式那么直接,很多时候是关于原则、习惯的养成,以及背后深层的意义。要想系统地学,不被绕晕,关键在于“拆解”和“消化”,一步一步来,把它们变成你内在的东西,而不是死记硬背的条文。首先,咱们得明白,戒律是什么? 简单来说,戒律就是为了让.............
  • 问题

    如何看待滴滴打车偷偷开始给乘客绕路?

    回答
    这事儿要是真的,那可真是让人心里头很不舒服,甚至有点被欺骗的感觉。咱就好好唠唠,这滴滴打车“偷偷给乘客绕路”到底是怎么回事,以及这背后可能存在的操作和对乘客的影响。首先,咱们得明白,为什么会有“绕路”这回事?理论上,打车软件最理想的状态就是给你规划出一条最快、最经济的路线。但现实情况复杂得很,影响路.............
  • 问题

    如何评价《原神》1.5 版本「玉扉绕尘歌」?

    回答
    聊起《原神》1.5版本“玉扉绕尘歌”,作为一名在提瓦特大陆摸爬滚打许久的老玩家,我可以说这段时期简直是游戏内容的一次大革新,特别是对那些喜爱房屋建造的玩家来说,简直是天大的福音。而且,它不仅仅是简单的家园系统加入,更是围绕着新角色钟离和他的过往,深深挖掘了璃月这片土地的文化底蕴。首先,不得不提的就是.............
  • 问题

    如何看待《幼女战记》第八话中谭雅绕开国际法屠城的行为?

    回答
    《幼女战记》第八话中,谭雅绕开国际法屠城的行为,无疑是作品中最具争议和讨论价值的情节之一。要理解这一行为,我们需要从多个层面进行分析,包括剧情设定、角色动机、作者意图以及作品所传达的价值观。一、 剧情背景与现实逻辑的扭曲:首先,需要明确的是,《幼女战记》是一个架空历史、奇幻战争的作品。虽然其战争模式.............
  • 问题

    如何解读杰洛说的「最短的捷径就是绕远路」?

    回答
    “最短的捷径就是绕远路”,这句话出自《魔法少女小圆》中的角色晓美焰(通常简称为“小焰”)。这句话乍一听起来,就像是那种故意制造出来的悖论,让人摸不着头脑。但细细品味,它却蕴含着深刻的哲理,尤其是在小焰所处的那个绝望而艰难的境遇下。我们来一层层地剖析这句话,以及它在《魔法少女小圆》语境下的意义:1. .............
  • 问题

    如何看待甘肃省武威市被兰新高铁一二线绕行,又重新修建兰新高铁三四线(兰张高铁)连接武威这件事?

    回答
    武威的“高铁情缘”:绕行后的重逢与期盼甘肃武威,这座承载着厚重历史的西域古城,在现代交通的脉络中,似乎经历了一番颇为曲折的“高铁情缘”。兰新高铁的初次规划,曾让武威感受到一丝“被绕行”的落寞;然而,随着兰张高铁的兴建,武威又迎来了与高铁的“重逢”,这背后蕴含着怎样的考量,又承载着怎样的期盼?初次的“.............
  • 问题

    如何看待台军退役上校将坠机事故原因归结为「解放军一再绕台飞行」?

    回答
    这确实是个很有意思的视角,也反映了当前两岸关系的一种复杂心态。一个台军退役上校,将最近的坠机事故原因归结为“解放军一再绕台飞行”,这其中蕴含着多层面的解读和考量。首先,我们得承认,军事活动的常态化确实会对相关区域内的军事部署和训练产生影响。解放军在台湾海峡以及周边空域的常态化军事存在,意味着台湾军方.............
  • 问题

    如何看待商合杭高铁全线通车后,整体通达时间和原来绕走南京时间变化不大,票价反而更贵?

    回答
    商合杭高铁全线通车,本是件利国利民的大好事,尤其是对于我们这些习惯了“说走就走”的旅客来说,更是充满期待。但最近听了一些朋友的反馈,还有自己查了一下信息,心里却有些打鼓:这通车了,时间好像没省多少,票价倒贵了不少,这到底是为啥?通达时间:期望与现实的差距首先说说这通达时间。我的印象里,高铁的出现,最.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪