我可以通过JavaScript添加内容安全策略吗?

时间:2014-05-08 21:56:39

标签: javascript bookmarklet

我正在尝试制作一个书签,在运行HTTPS的网站上加载外部JavaScript(本例为Facebook)。浏览器拒绝,因为它违反了内容安全策略指令。我想通过在我的bookmarklet中添加JavaScript代码来解决这个问题,该代码添加了内容安全策略。这是可能的吗?如果是的话,它的代码是什么?

2 个答案:

答案 0 :(得分:2)

简短的回答是否定的。

我认为您从根本上误解了内容安全政策。向页面添加策略的主要目的是阻止人们完全按照您的尝试进行操作。如果有人可以简单地修改政策,那么限制性比整个概念要差一些。

我认为您尝试做的事情(修改网页)最好通过某种浏览器扩展程序(Google Chrome扩展程序,Firefox附加组件等)完成。 Bookmarklets在当前页面 [citation needed] 的上下文中运行,因此受到页面允许的限制。浏览器扩展程序在其自己的上下文中运行,不受页面 [citation needed] 的策略约束。

答案 1 :(得分:0)

没有。没有JS API来修改当前页面的CSP。