如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
如何不使用loop循环,创建一个长度为100的数组,并且每个元素的值等于它的下标?知乎上有哪些典型的无用型回答?
es,js,ts三者有什么关系?
为什么大学不教javaScript?
为什么要把前端搞的这么复杂,UI 组件不是很好用吗, 难道就是为了推广 nodejs 和 npm 吗?
jquery的几个小bug,大家帮忙分析下?
怎么评价淘宝 Web 前端工程师对微软 WP 系统 Web 不兼容的回应?
你觉得新版的知乎日报好用吗?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
知乎审核人员难道真公平吗?有没有收费嫌疑?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
ES6 await为什么建议用try...catch捕获错误?ES6 await为什么建议用try...catch捕获错误?
个人开发web应用,从需求设计,界面设计,数据库设计,API设计等,好的开发流程是怎么样的?
JavaScript里面有什么是不用刻意学的?
为什么同样作为程序员,和BAT的差距就那么大呢?
IT 公司需要前后端都懂的人吗?
如何评价知乎用户@ju87艾米尔?
后端开发完接口才给出接口文档,合理吗?
如何评价知乎用户 赵学浩?
程序员们平时都喜欢逛什么论坛呢?
如何衡量一个人的 JavaScript 水平?
为什么 Vue 的更新记录没有中文,中文文档也一直滞后?
为什么说 Gmail 达到了前端技术的最尖端?
知乎提供的现有功能中最让你不爽的有哪些?
今天(2020-7-9)知乎创作者等级算法更新,你的等级提升了吗?你对此次等级的算法调整有何看法?
Flutter 革命性的地方在哪里?
使用yield可以做哪些很酷的事情?
如何规范 CSS 的命名和书写?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
知乎有广义上自由主义倾向的大V都有哪些?
如何评价浙江大学三名教授及一名研究生申请利用 defineProperty 做数据双向绑定的专利?
知乎上的左派越来越多了,这是坏事还是好事?
知乎用户橘玄雅为什么退乎了?
为什么知乎不能查看用户某一话题下的所有回答?
es,js,ts三者有什么关系?
知乎会有被约谈的一天么?
小程序会成为下一个 Flash 吗?
如何评价 Typescript 的运行时类型检测工具io-ts?
点错举报了怎么办?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?