Sri*_*bat 6 javascript browser security facebook
我有一个使用 javascript 调用 HTTP 请求的浏览器书签。它适用于我尝试过的每个网站,除了 Facebook。Facebook 有某种内容安全策略,只允许窗口从自己的域中获取资源。Chrome 检查器中的错误说:
Refused to connect to 'http://my.website.com:4447/yurl/stash?rootId=45¶m1=http%3A%2F%2Fwww.facebook.com%2Fhemal.narayan' because it violates the following Content Security Policy directive: "connect-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net https://fb.scanandcleanlocal.com:* *.atlassolutions.com http://attachment.fbsbx.com https://attachment.fbsbx.com".
因为我不能对远程网站做任何恶意的事情,所以我希望有一种方法可以让客户自行决定禁用它,就像 CORS 一样。
有没有办法禁用此策略?
| 归档时间: |
|
| 查看次数: |
370 次 |
| 最近记录: |