如何绕过知乎对 Bookmarklet 跨域添加的 的限制_百度知道
如何绕过知乎对 Bookmarklet 跨域添加的 的限制
我有更好的答案
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段，参数之外的js文件都会被禁止，所以可以考虑下面几种方法：
1. 把script内容压缩为一行，直接执行而不是采用script标签加载。 缺点：复制起来不太方便，另外如果你要把自己的代码发布给其他人用，用户的代码不好更新。 好处是相比于远程加载更为安全和快速。
2. 通过工具(比如俯处碘肺鄢镀碉僧冬吉Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段，以charles为例： tools-rewrite
缺点：只能自己用用。
3. ajax + eval 使用XMLHttpRequest加载js文件，再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域：{'Access-Control-Allow-Origin': '*'} 缺点：需要服务器支持。
转自知乎 黑猫
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁| 时间排序
感觉好恶心。。知乎前端没发现这个问题吗？我还是通过debug找到这个错再找到这里的，怀疑其他用户面对一个只能看不能点的知乎时对知乎的技术团队怎么看。。
感觉好恶心。。知乎前端没发现这个问题吗？我还是通过debug找到这个错再找到这里的，怀疑其他用户面对一个只能看不能点的知乎时对知乎的技术团队怎么看。。
知乎添加了 Content-Security-Policy ，bookmarklet 读不到。
知乎添加了 Content-Security-Policy ，bookmarklet 读不到。
火狐可以试试这个&br&&br&&br&about:config?filter=security.mixed_content.block_active_content&br&设置为false
火狐可以试试这个about:config?filter=security.mixed_content.block_active_content设置为false
按内容或者用途或者常用有用频率建几个文件夹就好了，怎么分类不重要，重要的是分好类了要看！买了多少书不重要，重要的是看！
按内容或者用途或者常用有用频率建几个文件夹就好了，怎么分类不重要，重要的是分好类了要看！买了多少书不重要，重要的是看！
猪八戒网欢迎你。&br&什么你非要在知乎找？&br&好吧，一小时100，童叟无欺。
猪八戒网欢迎你。什么你非要在知乎找？好吧，一小时100，童叟无欺。
我会告诉你们最简单的方法是要求站方将你们的域加到白名单里面去吗？
我会告诉你们最简单的方法是要求站方将你们的域加到白名单里面去吗？
我也来说一个，像这样&br&&div class=&highlight&&&pre&&code class=&language-text&&chrome.exe --disable-web-security
&/code&&/pre&&/div&你应该懂我的，禁用所有安全相关的策略&br&你可以专门建一个快捷方式来以这种方式运行Chrome，在另一个实例里面：&br&&div class=&highlight&&&pre&&code class=&language-text&&chrome.exe --user-data-dir=&d:\ChromeUserData\003& --disable-web-security
&/code&&/pre&&/div&
我也来说一个，像这样chrome.exe --disable-web-security你应该懂我的，禁用所有安全相关的策略你可以专门建一个快捷方式来以这种方式运行Chrome，在另一个实例里面：chrome.exe --user-data-dir="d:\ChromeUserData\003" --disable-web-security
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段，参数之外的js文件都会被禁止，所以可以考虑下面几种方法：&br&1. 把script内容压缩为一行，直接执行而不是采用script标签加载。&br&缺点：复制起来不太方便，另外如果你要把自己的代码发布给其他人用，用户的代码不好更新。&br&好处是相比于远程加载更为安全和快速。&br&&br&2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段，以charles为例：&br&tools-rewrite&br&&img src=&/7aca739fc68bb8fa2a2dd18_b.jpg& data-rawwidth=&657& data-rawheight=&595& class=&origin_image zh-lightbox-thumb& width=&657& data-original=&/7aca739fc68bb8fa2a2dd18_r.jpg&&&br&缺点：只能自己用用。&br&&br&3. ajax + eval&br&使用XMLHttpRequest加载js文件，再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域：{'Access-Control-Allow-Origin': '*'}&br&缺点：需要服务器支持。
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段，参数之外的js文件都会被禁止，所以可以考虑下面几种方法：1. 把script内容压缩为一行，直接执行而不是采用script标签加载。缺点：复制起来不太方便，另外如果你要把自己的代码发布给其他人…
&a href=&///?target=https%3A///viewthread.php%3Ftid%3D36812%26highlight%3Dbookmarket& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/viewthread&/span&&span class=&invisible&&.php?tid=36812&highlight=bookmarket&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///firefox& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/firefox&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
专题：&a href=&///?target=http%3A//126.am/pErQr4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&126.am/pErQr4&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
用replace应该也可以， $'表示匹配子串右侧的文本。&br&另外ECMAScript没标准化substr，所以还是用substring比较好，slice也可以
用replace应该也可以， $'表示匹配子串右侧的文本。另外ECMAScript没标准化substr，所以还是用substring比较好，slice也可以
早都可以同步书签了，新加入的功能是同步标签页
早都可以同步书签了，新加入的功能是同步标签页
这个不提供在线查看的，只能同步
这个不提供在线查看的，只能同步
点点现在不仅有bookmarklet，而且有Chrome扩展工具，让发布内容更方便 &br&&a href=&///?target=http%3A///share/intro& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/share/intr&/span&&span class=&invisible&&o&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
点点现在不仅有bookmarklet，而且有Chrome扩展工具，让发布内容更方便
其实现在已经有了 &a href=&///?target=http%3A///share/intro& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/share/intr&/span&&span class=&invisible&&o&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&不过点点会推荐的博客依然是原创内容为主的
其实现在已经有了 不过点点会推荐的博客依然是原创内容为主的
已有帐号？
无法登录？
社交帐号登录如何绕过知乎对 Bookmarklet 跨域添加的script&的限制_百度知道
如何绕过知乎对 Bookmarklet 跨域添加的script&的限制
我有更好的答案
Access-Control-Allow-Origin&#39. ajax + eval 使用XMLHttpRequest加载js文件报这个错是因为知乎在相应头中设置了Content-Security-Policy字段：{&#39，另外如果你要把自己的代码发布给其他人用，参数之外的js文件都会被禁止。
3。 好处是相比于远程加载更为安全和快速，以charles为例。
2，所以可以考虑下面几种方法：只能自己用用;. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段：需要服务器支持：复制起来不太方便: &#39：
1： tools-rewrite
缺点;*&#39。不过这样需要修改你的responseHeader以支持跨域，再使用eval执行文件内容. 把script内容压缩为一行，直接执行而不是采用script标签加载，用户的代码不好更新。 缺点;} 缺点
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何绕过知乎对 Bookmarklet 跨域添加的 &script& 的限制_百度知道
如何绕过知乎对 Bookmarklet 跨域添加的 &script& 的限制
不过这样需要修改你的responseHeader以支持跨域： tools-rewrite
2，参数之外的js文件都会被禁止;Access-Control-Allow-Origin'} 缺点;*&#39，再使用eval执行文件内容，以charles为例报这个错是因为知乎在相应头中设置了Content-Security-Policy字段. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段。
3，用户的代码不好更新：复制起来不太方便，所以可以考虑下面几种方法;：需要服务器支持，直接执行而不是采用script标签加载。 好处是相比于远程加载更为安全和快速. 把script内容压缩为一行，另外如果你要把自己的代码发布给其他人用: &#39：{&#39：只能自己用用. ajax + eval 使用XMLHttpRequest加载js文件。 缺点
知道智能回答机器人
我是知道站内的人工智能，可高效智能地为您解答问题。很高兴为您服务。
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}