我试图以这种方式使用控制台将 JQuery 包含在现有网站上:
var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);
然后我得到这个错误:
Content Security Policy: The page's settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..
在开发过程中,我可能想包含外部 Javascript。我可能不想复制粘贴整个 JQuery 代码,因为它看起来不整洁。如何出于开发目的覆盖内容安全策略?
这对于快速测试非常有用。我可能想稍后将我正在编写的脚本转换为浏览器扩展。
Note(更新):我正在现有网站上编写脚本,并且无法控制设置 Content-Security-Policy 标头。
您可以通过禁用 Firefox 中的整个浏览器来关闭 CSPsecurity.csp.enable
in the about:config
菜单。如果你这样做,你应该使用完全独立的浏览器进行测试。例如,安装火狐开发者版与您的普通浏览器一起使用并使用它进行测试(并且not正常网络使用)。
作为替代方案,应该可以改变Content-Security-Policy
响应标头在到达您的浏览器之前(通过 HTTP 代理)。也可以通过扩展来做到这一点。
Chrome 扩展程序可以设置自己的 CSP为了自己的chrome-extension://...
页面,但它不能改变普通网页的CSP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)