如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
知乎评论怎么都那么不和善?web前端使用框架相对于直接用html+css+js有哪些优势?
为什么很多明知js的OOP是假的,还不厌其烦地实现,而不使用OLOO风格?
如何看待前端的响应式编程,后台有类似的实现吗?
如何看待现在知乎用低俗话题博眼球和引战的风气?
知乎里匿名提问别人可以看得见吗,刚玩不知道原来点开主页可以看到别人问的问题,不太喜欢这种?
感觉自己学会了JavaScript所有基础知识,为什么老师留一个日历的作业我还是写不出来?
为什么说js中的array不是真array,class不是真class?
为什么前端不能一直做?难道要转行??
现在整个 Web 前端是「屎山」吗?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
60岁学前端开发,还有就业前景吗?如何评价JavaScript这门语言?
react让我怀疑自己没有当程序员的天分怎么破?
知乎是否需要规范发放“专业”徽章的方式?
框架用比不用的真正优势?
调试一段代码两个小时都没搞定,继续死磕还是寻找其他方式,你一般会怎么做?
JS和Scheme对闭包变量的绑定能力差异,哪种更合理?
如何理解 let x = x 报错之后,再次 let x 依然会报错?
如何评价知乎用户「俄罗斯小笨笨」?
用 Canvas 实现虚拟列表的难点在哪里?
如何看待知乎被1450逐渐占领?
知乎上有哪些典型的无用型回答?
你觉得在知乎适不适合讨论专业问题,搞知识输出?
知乎违反相关法律法规是根据什么评判的呢?
知乎所有回答都提示评论区已关闭是怎么回事?
如何规范 CSS 的命名和书写?
知乎系统什么时候才能升级完成???现在不能插入图片???
JavaScript中对 function 的参数进行重新赋值的影响?
如何看待千锋教育在全网开源自己的全学科教学视频?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
怎么看待一个阿里工作四年出来的,但却连children()这样的方法都不知道是什么意思的前端?
为什么后端按月份查询数据的时候,不直接让前端传一个年月就好?
如何看待 Ant Design 圣诞节彩蛋事件?
为什么某些人说 JavaScript 是不成熟的语言?
知乎有广义上自由主义倾向的大V都有哪些?
如何看待现在知乎用低俗话题博眼球和引战的风气?
如何评价浙江大学三名教授及一名研究生申请利用 defineProperty 做数据双向绑定的专利?
为什么知乎封面说“有问题 就会有答案”,有问题就一定有答案吗?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?