我正在创建一个bookmarklet,这是bookmarklet脚本,当点击书签工具栏时调用一个加载更多内容的javascript文件...在Google和Facebook上,文件BookmarkletAc.js没有加载并显示一条消息&# 34;重新加载页面以获取:..."。在其他网站上调用此文件并且bookmarklet工作正常,我无法看到问题所在。文件被阻止加载,我已经读过没有必要将域列入Facebook或谷歌,或者我错了吗?可能是什么问题。
<a onclick="alert('Drag button to toolbar');return false;" href="javascript:(function(){var head=document.getElementsByTagName('head')[0],script=document.createElement('script');script.type='text/javascript';script.src='//www.example.com/bookmarklet/BookmarkletAc.js?sId='+Math.floor(Math.random()*99999);head.appendChild(script);})();" class="bookmarklet-button">Add bookmarklet</a>
答案 0 :(得分:0)
Facebook有一项内容安全政策,可以阻止任何书签工作。可以通过HTTP标头为任何页面设置CSP。
根据我的个人测试,Google的常规搜索页面不会阻止bookmarklet,但您可能正在其他Google网站或网页上进行测试。
我刚才在这里回答了一个相关的问题:Content Security Policy for extensions and bookmarklets