手动加载JQuery而不触发内容安全策略
Manually load JQuery without triggering Content Security Policy
我需要不时使用JQuery调试或修改网页。我打开开发者工具,在控制台中输入
(function()
{
var s=document.createElement('script');
s.setAttribute('src','https://code.jquery.com/jquery-2.1.1.min.js');
s.setAttribute('type','text/javascript');
document.getElementsByTagName('head')[0].appendChild(s);
jQuery.noConflict();
})();
但Chrome表示
拒绝加载脚本'https://code.jquery.com/jquery-2.1.1.min.js因为它违反了以下内容安全策略指令:"script src'none'"。
我知道内容安全策略有助于防止跨站点脚本编写。但我希望能够加载JQuery。
如何将JQuery加载到任何页面?
如果页面有CSP指令,则不能(在支持CSP的浏览器上);页面所有者已将其锁定。如果这是一个您真正应该调试的页面,请将服务器修改为不发送CSP标头或允许来自https://code.jquery.com
的脚本。
您可以直接粘贴jQuery的完整缩小源代码,而不是将加载代码粘贴到控制台中。
问题指出:我需要使用JQuery 不时调试或修改网页
有一种比手动加载更简单的方法。这是我通常要做的。试试chrome的Jquery注入器https://chrome.google.com/webstore/detail/jquery-injector/indebdooekgjhkncmgbkeopjebofdoid?hl=en
相关文章:
- 内容安全策略:页面's设置阻止加载资源
- 什么是谷歌地图'的javascript加载策略
- 内容安全策略:无法在Chrome扩展中加载Google API
- AngularJS |刷新浏览器时,AngularJS模板会在安全上下文之前加载.如何阻止它
- 手动加载JQuery而不触发内容安全策略
- 使用边界框策略加载Open layers 3 jsonp矢量层
- 纹理未加载;浏览器报告同源安全错误
- html5游戏客户端渲染html资源的加载策略
- THREE.js:跨来源资源共享策略拒绝跨来源映像加载
- XMLHttpRequest无法加载localhost资源,安全检查为Chrome
- 内容安全策略不从本地主机加载文件
- RGBaster - 来自源的映像已被跨源资源共享策略阻止加载
- jQuery CDN 安全/不安全加载问题
- Chrome 扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”
- 内容安全策略:加载谷歌地图在新的(弹出)窗口
- Chrome安全错误加载jQuery移动页面从本地文件系统
- Meteor mrgalaxy:条纹包未加载内容安全策略
- 内容安全策略:无法在Chrome扩展中加载Mixpanel
- 拒绝加载脚本,因为它违反了以下内容安全策略指令
- Chrome扩展中的XSLT:不安全尝试加载URL