如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么说js中的array不是真array,class不是真class?如何看待领导让测试把所有bug都指给前端?
为什么知乎突然涌现出这么多历史建政大神?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
smarty 应该由谁来写?
3 月 2 日晚知乎崩了的那一刻,你正在看哪个问题?
如何看待 TS 团队发起的 「JS 类型标注」提案 Types as Comments?
大型公司里外包员工和正式员工有什么区别?
react让我怀疑自己没有当程序员的天分怎么破?
知乎怎么没人讨论陈青青啊?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
60岁学前端开发,还有就业前景吗?个人开发web应用,从需求设计,界面设计,数据库设计,API设计等,好的开发流程是怎么样的?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
如何批判知乎目前答非所问的情况?
怎么取消知乎推荐的视频?
公司上下近 300 号人,但做 web 开发的就我一个人,请问有必要用 vue 这种前后端分离吗?
用Vue开发前端,UI框架用elementui好还是bootstrap好呢?
前端开发的难点到底在什么地方?
Promise 不能被取消,真的算是它的缺点吗?
既然引用计数在做 GC 时有性能问题,为什么智能指针会广泛应用它?
如何看待前端的响应式编程,后台有类似的实现吗?
前端的未来: 后端会越来越同质化, 只是一个数据库, 大部分功能都挪到前端吗?
如何像收藏答案一样收藏知乎的问题?
为什么前端老觉得后端简单?
为什么7年工作经验的前端竟然回答不出数组的flat方法?
美国国会举行听证会讨论 「Web3.0」,目前技术发展状况如何?未来可能在哪些领域带来新发展?
React.js有哪些设计缺陷?
如何评价阿当的文章《当我说前端基础时,我在说什么》?
知乎有广义上自由主义倾向的大V都有哪些?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
被知乎十年感动到了吗?
所谓的几年编程经验,潜台词指的是什么?
【校招面试】关于Typescript和ES6的对比?
从事前端真的没有后端工资高?
能够用WordPress仿造apple、魅族官网吗?
大一新生如何自学JavaScript?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
JavaScript 是什么?
如何看待知乎的“感谢”功能变成了“喜欢”?
张鑫旭称前端工程师应该为用户体验负责,对此你怎么看?