程序员经验分享-hwhale

如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略?

2023-12-02

我试图以这种方式使用控制台将 JQuery 包含在现有网站上:

var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);

然后我得到这个错误:

Content Security Policy: The page's settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..

在开发过程中,我可能想包含外部 Javascript。我可能不想复制粘贴整个 JQuery 代码,因为它看起来不整洁。如何出于开发目的覆盖内容安全策略?

这对于快速测试非常有用。我可能想稍后将我正在编写的脚本转换为浏览器扩展。

Note(更新):我正在现有网站上编写脚本,并且无法控制设置 Content-Security-Policy 标头。


您可以通过禁用 Firefox 中的整个浏览器来关闭 CSPsecurity.csp.enable in the about:config菜单。如果你这样做,你应该使用完全独立的浏览器进行测试。例如,安装火狐开发者版与您的普通浏览器一起使用并使用它进行测试(并且not正常网络使用)。

作为替代方案,应该可以改变Content-Security-Policy响应标头在到达您的浏览器之前(通过 HTTP 代理)。也可以通过扩展来做到这一点。

Chrome 扩展程序可以设置自己的 CSP为了自己的chrome-extension://...页面,但它不能改变普通网页的CSP。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

browserextension

contentsecuritypolicy

browsersecurity

如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略? 的相关文章

  • 如何确定并打印 jQuery 版本?

    是否有一个 jQuery 函数可以返回当前加载的 jQuery 版本 你可以使用这个 fn jquery or if you re using noConflict jQuery fn jquery 当 jQuery 构建时它会自动更新 定

  • JW Player javaScript API 不工作

    我使用 jwplayer version 5 10 2295 和浏览器 chrome 25 My code jwplayer container setup file path width 300px height 100px autost

  • 带换行符的 React/Momentjs 日期格式

    我有一个日期字符串 我想对其进行格式化 其中数字位于月份下 Jul 6 我尝试了几种不同的方法来添加新行

  • 如何在通过 .ajaxForm() 提交表单之前执行一些操作?

    我正在使用 ajaxForm 框架来发送我的数据 而无需重新加载我的页面 ReplayForm ajaxForm success function data alert Success 现在 我想在提交表单之前检查一些条件 如果条件为假 则

  • Angular 4 过滤器搜索自定义管道

    所以我试图构建一个自定义管道来在 ngFor 循环中执行多个值的搜索过滤器 我花了几个小时寻找一个好的工作示例 其中大多数都是基于以前的版本 并且似乎不起作用 所以我正在构建管道并使用控制台为我提供值 但是 我似乎无法显示输入文本 以下是我

  • 使用 Jest 和 React JS TestUtils 测试表单

    我有一个带有 3 个单选按钮的表单 如下所示 假名

  • 使用 Firefox 插件 sdk 的 nsISocketTransportService

    我正在尝试使用 Firefox 来读取 SSH 横幅 IE 当您最初连接到 SSH 服务器时 服务器会向您发送其横幅 标识服务器软件 并且您向 SSH 服务器发送您的横幅 标识您的客户端软件 为此 我使用以下 URL 中的示例 firefo

  • 如何让Gmail像加载进度条一样

    我想在页面的中心和顶部创建一个像 Gmail 一样的加载进度条 并适用于所有浏览器 这是基本代码

  • 在随机位置启动 HTML5

    我有一个大约 2 小时长的音轨 我想在我的网站上使用它 我希望它在页面加载时在随机位置开始播放曲目 使用 HTML5 可以吗 我知道您可以使用 element currentTime 函数来获取当前位置 但是如何在完全下载之前获取曲目的总时

  • 水平滚动的表格上的“粘性”标题......完全不可能?

    经过过去几个小时的研究后 我开始认为这是不可能的 即使在最新的浏览器上也是如此 HTML table具有水平滚动的元素 带有 粘性 thead在顶部 作为垂直滚动的周围网页的一部分 这是我的尝试 a height 100px backgro

  • 如何在不阻止触摸启动的情况下防止“过度滚动历史导航”?

    我正在实现基于滑动的导航 但我在使用 Chrome 时遇到了麻烦 当页面向右拖动时 会触发新实现的功能 过度滚动历史导航 从而导致跳回 到 历史 1 为了防止这种情况 我必须打电话 preventDefault on touchstart

  • 如何使 d3 饼图响应式?

    我有一个 PIE 图表 它工作正常 但我无法使其具有响应能力和可调整大小 我需要它与移动浏览器和 iPad 等兼容 div div

  • React JS 服务器端问题 - 找不到窗口

    你好 我正在尝试在我的reactJS项目中使用react rte 我有服务器端渲染 每次我想使用这个包时 我都会得到 return msie 6 9 b test window navigator userAgent toLowerCase

  • C# 和 Javascript SHA256 哈希的代码示例

    我有一个在服务器端运行的 C 算法 它对 Base64 编码的字符串进行哈希处理 byte salt Convert FromBase64String serverSalt Step 1 SHA256Managed sha256 new S

  • 全局传递 xhr onload 函数的值

    在我正在创建的应用程序中 我有以下 XMLHttpRequest 并且我正在尝试传递结果data在 的里面xhr onload 到在同一父函数中创建的数组中 var url http api soundcloud com resolve j

  • 如果一个对象结构与另一个对象结构不匹配/不匹配,如何引发异常

    我将读取格式正确的用户输入对象 也就是说 输入对象现在可以具有接口中未定义的任何键或子结构 如果用户提供了无效的对象 我如何抛出异常 预定义接口 export interface InputStructureInterface tableN

  • 如何将 arraylist 从 servlet 传递到 javascript?

    我通过在属性中设置数组列表并将其转发到 jsp 来从 servlet 传递数组列表 Servlet ArrayList

  • webpack中动态加载外部模块失败

    我正在尝试建立以下架构 一个核心 React 应用程序 它具有一些基本功能 并且能够在运行时加载其他 React 组件 这些额外的 React 组件可以按需加载 并且它们在构建核心应用程序时不可用 因此它们不能包含在核心应用程序的捆绑包中

  • 如何使用新的analytics.js跟踪多个帐户?

    我需要使用 Google 的新的analytics js 跟踪一个页面上两个帐户的综合浏览量 有大量教程和示例如何使用较旧的 ga js 进行操作 但我发现的只是这个分析文档页面 https developers google com an

  • 类中可以有生成器 getter 吗?

    我的意思是吸气剂是发电机 我相信这一切都是 ES6 也许像这样 class a get count let i 10 while i yield i let b new a for const i of b count console lo

随机推荐

  • 如何使用 PHP 更新/编辑 JSON 文件 [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 这是我的JSON activity code 1 activity name FOOTBALL activity code 2 activity name CRICKET 我需要更新

  • 为什么 JLabels 上的图像图标在运行时会像素化,但在设计模式下却不会?

    左 设计模式 右 运行 每次我运行程序时 图像图标都会变得像素化或模糊 而且我在任何地方都找不到同样的问题 这些图像在设计模式下看起来不错 有谁知道这个问题的解决方案 我正在使用这行代码来获取图像 private Image img hom

  • 如何在Matlab中从矩阵中提取非垂直列

    我有矩阵 A 和向量 b 它指定要为矩阵的每个相应行提取的元素的列索引 例如 A 1 2 3 4 5 6 7 8 9 b 1 3 2 我想要c 1 6 8 关于输出 如何实现这一目标 I tried A b 但它不能按我的需要工作 可能有一

  • Rust 的泛型 FromStr 对象可以做什么?

    Rust s str类有一个parse方法返回一个FromStr目的 parse是模板化的 因此正在解析的类型str可以手动指定 例如 3 parse

  • 在运行时更改已部署应用程序的任务栏图标

    我想更改任务栏图标以在收到新邮件时通知用户 就像 Outlook 收到新邮件时通知用户一样 我已经在网上搜索解决方案 这都是关于更改窗口图标 如下所示 Uri iconUri new Uri Resources envelop ico Ur

  • 为什么for循环要用分号?

    在大多数 C 派生语言 C Java Javascript 等 中 for循环具有相同的基本语法 for int i 0 i lt 100 i code here 为什么此语法包含分号 而分号通常保留用于行尾 另外 为什么后面没有分号i 这

  • 如何检测iPhone中特定声音的声音频率?

    我正在开发一个应用程序 我想检测声音频率 如何检测特定声音 例如狗的声音 的频率 有人有教程或一些示例代码吗 检测单个频率 甚至计算单个 FFT 都不是区分狗吠声与相同音量的其他常见声音的可靠方法 可能有效的方法是使用 MFCC 进行声音指

  • CLR 何时尝试加载引用的程序集?

    我想编写一个小型安装程序应用程序来安装网站并创建 IIS 虚拟目录 该应用程序应在 Windows XP Server 2003 IIS 6 以及 Vista 2008 IIS 7 上运行 问题是 对于 IIS 6 我们通过调用 WMI M

  • 如何将 ArrayList 从 Java 传递到 android 的 opencv 中的本机端(NDK)

    在Java方面我有 List

  • GetMonitorInfo 和 GetDeviceCaps 中第二个显示器的宽度和高度不正确

    我正在尝试获取左上角的 x y 和右下角的 x y 并计算显示器的宽度和高度 我的辅助显示器是 1920x1080 如我的显示设置屏幕截图所示 我通过两种方式获取显示器尺寸 下面的代码是 js ctypes 但我简化了所有错误检查和其他 c

  • 请确保您尝试使用的元素仍然已安装

    我使用 stripe react stripe js 中的 CardElement 在一个视图中进行条纹 然后使用确认卡付款从另一个角度来看 const card useSelector state gt state someObject

  • 在四个解决方案中调试一个网站

    我有一个包含四个网站的解决方案 当我调试一个网站时 我得到了四个 ASP Net 部署服务器实例 我可以只调试一个网站而不运行其他网站吗 在 Visual Studio 中 单击每个网站的根目录 将出现项目属性窗口 有一个名为 调试时始终启

  • 如何在 JSF 2.0 中的 CDI 情况下使用视图范围

    我在 Netbeans 6 9 中创建了一个 JSF 2 0 项目 我开始使用 CDI 创建项目后 当我尝试添加范围时 我注意到其中没有视图范围 我想知道会话范围和视图范围指的是同一个东西吗 我可以使用对话范围代替视图范围吗 如果没有 那么

  • 使用辅助功能服务获取通知图标

    有没有办法获取系统通知的图标 我可以通过无障碍服务收到包裹通知 我什至可以从中获取图标的 id 但我被困在那里 我不知道如何使用 id 来获取实际的位图 以便我可以显示它 因为它不是来自我的 apk 到目前为止 这是我的代码 Overrid

  • glibc 中 fputwc()、putwc() 和 putwchar() 定义不一致

    Why fputwc putwc and putwchar 接受类型参数wchar t代替wint t 这与相应的非宽字符函数相矛盾fputc putc and putchar 这需要int not char 那是因为wchar t需要持有

  • 使用 rvest 抓取图像标题

    我正在尝试使用 R 和 SelectorGadget 中的 rvest 包从 Glassdoor 中提取个人评级 API 仅提供摘要评级 来识别我的 CSS 选择器 问题是 Glassdoor 使用图像来传达评级 但数字评级包含在图像标题中

  • 如何使用 PHP 发送带有附件的电子邮件?

    我正在使用以下代码发送带有附件的电子邮件 但正确的文件没有附加到邮件中 UnidID COOKIE UniqueID guid COOKIE guid target path userdata UniqueID iGuid Outputs

  • 选择满足不同记录中许多条件的列

    我有这样的表 Customer Product 1 1 1 2 1 3 2 1 2 2 2 2 我想选择购买了产品 1 AND 2 AND 3 的客户 因此我的查询应返回 1 如何实现这一点 如果您想要购买所有 3 个产品的客户 您可以使用

  • ansible 在 OSX 上找不到 pycurl

    我刚刚开始使用 ansible 我正在尝试让它与linodeOSX Yosemite 的模块 我正在使用brew安装的Python和pip安装的ansible 所以我做了以下事情 brew install python PYCURL SSL

  • 如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略?

    我试图以这种方式使用控制台将 JQuery 包含在现有网站上 var script document createElement script script src http code jquery com jquery 1 11 1 mi

热门标签