我有一个浏览器bookmarklet,它使用javascript调用HTTP请求。除了Facebook之外,它适用于我尝试过的每一个网站。 Facebook有一些内容安全策略,只允许窗口从自己的域获取资源。 Chrome检查员的错误说:
Refused to connect to 'http://my.website.com:4447/yurl/stash?rootId=45¶m1=http%3A%2F%2Fwww.facebook.com%2Fhemal.narayan' because it violates the following Content Security Policy directive: "connect-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net https://fb.scanandcleanlocal.com:* *.atlassolutions.com http://attachment.fbsbx.com https://attachment.fbsbx.com".
由于我无法对远程网站做任何恶意攻击,我希望有一种方法可以在客户自行决定的情况下禁用此功能,例如CORS。
有没有办法禁用此政策?