论坛
Firefox 桌面版
Firefox for Android
附加组件
RSS
搜索
登录
注册
白左的个人空间
访问量
33
新鲜事
帖子
资料
https://www.firefox.net.cn/index.php?m=space&uid=34985
【已放弃】能否为被CSP阻止的外部脚本添加白名单?
我安装了一个油猴脚本Steam Info(
代码见此
)由于其运行机制是注入外部脚本,在steam商店页面被steam的Content Security Policy拒绝了那么我希望信任并运行,且仅信任并运行该脚本,有没有什么办法?
回复
(
4
)
2017-03-21 17:55
来自版块 -
Firefox 扩展、插件、脚本和样式
◆
◆
表情
告诉我的粉丝
提 交
白左
:
听起来好复杂...用方案1好了, 据说这个脚本实际上内容基本上没变过, 不知道为什么一定要用外部链接 *** 试了一下,即使嵌入让其运行,其运行过程中所出现的小标签也依然由于读取了外部资源而被禁止……也就是说这个脚本从原理上就被steam否定掉了233 [附件] ...
(2017-03-22 15:17)
回复
aaaa007cn
:
看起来没有现成方案 想到几种 workaround * 把代码直接写入油猴脚本,而不是用油猴脚本给页面加上外链脚本 * 修改那个 CORS 扩展,仅在 steam 商店许可 steamcn.com * MITM 攻击 steam 商店后修改 Content-Security-P...
(2017-03-22 11:15)
回复
aaaa007cn
:
这扩展是全局修改 CORS(cross-origin HTTP request)头 和 CSP(Content Security Policy)不同
(2017-03-22 11:04)
回复
infinity
:
试试这个
https://addons.mozilla.org/en-US/firefox/addon/cors/?src=userprofile
(2017-03-22 07:05)
回复
白左
加关注
写私信
8
关注
4
粉丝
2039
帖子
返回顶部