注册
登录
大数据安全
由于内容安全策略,addRemoteJS api在firefox中的crossrider扩展中不起作用
返回
由于内容安全策略,addRemoteJS api在firefox中的crossrider扩展中不起作用
作者:
757461156
发布时间:
2024-01-05 04:35:34 (8月前)
转自:
<div class =“excerpt”> -8" }, 回调:function(ref){ } 这是一个有效的扩展代码。由于gmail的内容 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 政策 </跨度> ,代码已停止工作,并在Firefox中提供以下消息: 内容 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 政策 </跨度> :页面的设置阻止了资源的加载https://myserver.com/JS/myJs.min.js(script-src) 是否有任何解决方法从远程URL加载js。 </DIV>
收藏
举报
2 条回复
0#
回复此人
一生流水
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 看起来像一个 <a href="https://developer.mozilla.org/en-US/docs/Web/Security/CSP" rel="nofollow"> CSP </A> 保护问题。您可以尝试通过注入脚本来解决此问题,例如: </p> <pre> <code> appAPI.request.get({ url: 'https://myserver.com/JS/myJs.min.js';, onSuccess: function(result) { var s = document.createElement('SCRIPT'); s.type = 'text/javascript'; s.charset = 'UTF-8'; s.text = result; document.head.appendChild(s); } }); </code> </pre> <P> [ 的<strong> 泄露 </强> :我是Crossrider的员工] </p> </DIV>
编辑
登录
后才能参与评论
