手动加载JQuery而不触发内容安全策略

时间:2015-02-25 06:03:50

标签: javascript jquery google-chrome

我需要使用JQuery不时调试或修改网页。我打开开发人员工具,在控制台中输入

(function()
{
  var s=document.createElement('script');
  s.setAttribute('src','https://code.jquery.com/jquery-2.1.1.min.js');
  s.setAttribute('type','text/javascript');
  document.getElementsByTagName('head')[0].appendChild(s);
  jQuery.noConflict();
})();

但Chrome说

  

拒绝加载脚本   'https://code.jquery.com/jquery-2.1.1.min.js',因为它违反了   遵循内容安全策略指令:“script-src'none'”。

我了解内容安全策略可以防止跨站点脚本。但我希望能够加载JQuery。

如何将JQuery加载到任何页面?

3 个答案:

答案 0 :(得分:1)

如果页面具有该CSP指令,则无法(在支持CSP的浏览器上);页面所有者将其锁定。如果它是您真正应该调试的页面,请修改服务器以不发送CSP标头或允许来自https://code.jquery.com的脚本。

答案 1 :(得分:0)

无需将加载代码粘贴到控制台,您只需粘贴完整缩小的 jQuery 源代码即可。

答案 2 :(得分:-1)

问题是:我需要使用JQuery不时调试或修改网页

除了尝试手动加载之外,还有一种更简单的方法。这就是我通常做的事情。试试chrome的Jquery注入器 https://chrome.google.com/webstore/detail/jquery-injector/indebdooekgjhkncmgbkeopjebofdoid?hl=en

相关问题
最新问题