我有一個將Javascript注入頁面的書籤,並打開了一個帶有我創建的HTML頁面的iframe,該頁面允許用戶直接從我的小書籤訂閱頁面。如何檢查網站是否允許我使用我的書籤注入Javascript?
問題是,某些域(Twitter和Facebook是兩個)不允許我注入Javascript,所以我不得不彈出一個窗口。
的Javascript控制檯在Facebook上時:
拒絕,因爲它違反了以下內容安全策略指令加載腳本腳本名:「腳本SRC https://開頭.facebook.com HTTP: // .facebook.com https:// .fbcdn.net http:// .fbcdn.net * .facebook.net * .google-analytics.com * .virtualearth.net .google.com 127.0.0.1 : * .spotilocal.com:* chrome-extension:// lifbcibllhkdhoafpjfnlhfpfgnpldfl'unsafe-inline''unsafe-eval'https:// .ak amaihd.net http:// .akamaihd.net * .atlassolutions.com「。
現在在我的小書籤中我只是檢查URL是否與這些域匹配,然後嘗試注入JS,如果是,則彈出一個新窗口。出於顯而易見的原因,這不是一個好的做法。
什麼是檢查Javascript函數是否被允許在當前頁面上運行的好方法,如果不是,則打開一個新窗口?
讓它使用AJAX調用回家。 –
你是什麼意思「不允許我注入JavaScript」?他們如何禁止它? – Pointy
拒絕加載腳本* script *,因爲它違反了以下內容安全策略指令:「script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net * .facebook.net * .google-analytics.com * .virtualearth.net * .google.com 127.0.0.1:* * .spotilocal.com:* chrome-extension:// lifbcibllhkdhoafpjfnlhfpfgnpldfl 'unsafe-inline''unsafe-eval'https://*.akamaihd.net http://*.akamaihd.net * .atlassolutions.com「。 – tommybond