007TG全球社交流量导航 007TG全球社交流量导航

如何破解Content Security Policy?

跨境干货 4年前 (2020) JF007
8,918 0
ElfProxy

作者:Ran

2020-10-16 Ran

以WhatsApp网页版为例。

报错:

Refused to load the script 'https://xxx/xxx.js' because it violates the following Content Security Policy directive: "script-src 'self' data: blob: 'unsafe-eval' 'unsafe-inline' https://ajax.googleapis.com https://api.search.live.net https://maps.googleapis.com https://www.youtube.com https://s.ytimg.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

破解:

chrome.webRequest.onHeadersReceived.addListener(

function (details) {

console.log('Disabled CSP', details)

for (var i = 0; i < details.responseHeaders.length; i++) {

if (details.responseHeaders[i].name.toLowerCase() === 'content-security-policy') {

details.responseHeaders[i].value = ''

}

}

return {

responseHeaders: details.responseHeaders

}

},

{

urls: [

'*://*.whatsapp.com/*'

]

},

['blocking', 'responseHeaders']

)

 

ElfProxy
版权声明:JF007 发表于 2020年10月28日 下午2:44。
转载请注明:如何破解Content Security Policy? | 007TG全球社交流量导航

相关文章

Facebook反抗Apple iOS 14政策,海外广告何去何从?
JF007
11,591 136
Facebook近期广告受限及封户热点盘点
JF007
11,929 62
2021海外社交媒体最佳图片尺寸整理大全
JF007
10,800 184
国内量化交易平台都有哪些?
JF007
11,908 116
SSH 命令的三种代理功能(-L/-R/-D)
JF007
9,592 145
【出海干货】销售流程的七个步骤
JF007
7,341 92
007TG全球社交流量导航仅此一家谨防假冒-Facebook|WhatsApp|LINE|全球引流|私域营销
联系客服

相关文章

探寻精易论坛:连接技术智慧的多维平台
0
黑灰产诈骗“术语(含黑话)”集合
0
【出海干货】销售流程的七个步骤
0
【干货分享】Facebook实用广告投放操作教程指南
0
你也可以做好Facebook主页自然运营
0
谈谈如何避免Facebook主页被封,以及被封的常见原因
0
Facebook反抗Apple iOS 14政策,海外广告何去何从?
0
Facebook近期广告受限及封户热点盘点
0
2021海外社交媒体最佳图片尺寸整理大全
0
国内量化交易平台都有哪些?
0
©2017-2024 007tg.com 全球社交流量导航 声明: 网站上的服务均为第三方提供,与007tg.com无关。请用户注意甄别服务质量,避免上当受骗。