如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
为什么现在又流行服务端渲染html?为什么后端按月份查询数据的时候,不直接让前端传一个年月就好?
知乎上有哪些典型的无用型回答?
JavaScript、jQuery、AJAX、JSON 这四个之间的关系?
Promise 不能被取消,真的算是它的缺点吗?
如何看待知乎的“感谢”功能变成了“喜欢”?
网上常能见到的一段 JS 随机数生成算法如下,为什么用 9301, 49297, 233280 这三个数字做基数?
post 相比get 有很多优点,为什么现在的HTTP通信中大多数请求还是使用get?
从设计人员输出的PSD图到最终转换为页面代码,整个过程要用到哪些知识,使用哪些工具,有哪些注意点?有这方面的书籍推荐吗?
知乎是否无法解决“专业人士的付出与收获不成比例”这个最根本问题?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
为什么 CSS :not 选择器不支持复杂选择?为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
有哪些效果拔群的 WebAssembly 应用?
Typescript 如何使一个传入的 Array 类型变为元组类型?
es,js,ts三者有什么关系?
怎么取消知乎推荐的视频?
计算机专业的学生如何系统的学习前端技术?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
为什么前端不能一直做?难道要转行??
为什么 CSS :not 选择器不支持复杂选择?
知乎会有被约谈的一天么?
浏览器根据charset判断编码方式的疑问?
JavaScript能否能实现所有函数调用时的钩子函数?
在知乎上如何快速取消关注某人或某话题?
【校招面试】关于Typescript和ES6的对比?
有哪些好的免费服务器平台推荐?
JavaScript 关于 if…else if…else 的疑问?
Promise 不能被取消,真的算是它的缺点吗?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
为什么vscode中,js代码打开谷歌浏览器会弹出提示窗口?
知乎如何提高举报成功率?
JavaScript处理一个100M的超大xml,跑不出来以至于IE未响应怎么办?
用python如何写网页?有好的教程码?
为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢?
如何评价 2020 年 12 月知乎「关注」栏改版?
能独立做出一个自己的博客,前端程序员是什么水平?
知乎的产品上需要哪些改善?
知乎被阅读数6000是什么水平?
为什么跨域的post请求区分为简单请求和非简单请求和content-type相关?
如何用通俗易懂的语言解释脚本(script)是什么?