-
我安装了一个油猴脚本Steam Info(代码见此)由于其运行机制是注入外部脚本,在steam商店页面被steam的Content Security Policy拒绝了那么我希望信任并运行,且仅信任并运行该脚本,有没有什么办法?
◆
◆
-
白左: 听起来好复杂...用方案1好了, 据说这个脚本实际上内容基本上没变过, 不知道为什么一定要用外部链接 *** 试了一下,即使嵌入让其运行,其运行过程中所出现的小标签也依然由于读取了外部资源而被禁止……也就是说这个脚本从原理上就被steam否定掉了233 [附件] ...(2017-03-22 15:17)
-
aaaa007cn:看起来没有现成方案 想到几种 workaround * 把代码直接写入油猴脚本,而不是用油猴脚本给页面加上外链脚本 * 修改那个 CORS 扩展,仅在 steam 商店许可 steamcn.com * MITM 攻击 steam 商店后修改 Content-Security-P...(2017-03-22 11:15)
-
aaaa007cn: 这扩展是全局修改 CORS(cross-origin HTTP request)头 和 CSP(Content Security Policy)不同(2017-03-22 11:04)
-
infinity:试试这个 https://addons.mozilla.org/en-US/firefox/addon/cors/?src=userprofile(2017-03-22 07:05)
