我试图通过这种方式使用控制台在现有网站上包含JQuery:
var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);
然后我收到了这个错误:
Content Security Policy: The page's settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..
在开发过程中,我可能想要包含外部Javascript.我可能不想复制粘贴整个JQuery代码,因为它看起来不整洁.如何为开发目的覆盖内容安全策略?
这对快速测试非常有用.我可能想稍后将我正在编写的脚本转换为浏览器扩展.
注意(更新):我在现有网站上编写脚本,无法控制设置Content-Security-Policy标头.
javascript browser-security browser-extension content-security-policy
我的页面上出现以下错误:
Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
超文本标记语言
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
</head>
<body>
<script src="http://127.0.0.1:35729/livereload.js"></script>
我尝试使用完全打开来使其工作,然后向后工作,但是我什至遇到了同样的错误。
需要明确的是,这不是用于生产代码,这只是为了在使用 https 的域上启用我的 live-reload-webpack。