在CEF / CefSharp中禁用“内容安全策略”

Question

我正在使用CefSharp进行网页的屏幕外渲染，我想在拍摄渲染页面的截图之前执行JavaScript代码。

在某些网页上使用public class MainActivity extends AppCompatActivity { WebView webView; WebSettings webSettings; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); webView=(WebView)findViewById(R.id.webView); assert webView != null; webView.loadDataWithBaseURL("file:///assets/index.html","text/html","utf-8",null,null); webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); //////////////////////////////// } } （例如https://github.com/）很遗憾会导致以下错误：

browser.EvaluateScriptAsync("document.body.scrollHeight")

这显然是因为内容安全策略标题。

根据this answer，可以在Firefox中禁用安全性。是否也可以在CEF中禁用它？或者是否可以以任何其他方式执行脚本？

Answer 1

我只是遇到了同样的问题，使用cefsharp在我不拥有的网站上测试了一些javascript代码。最新的cefsharp版本拒绝使用ExecuteJavascriptAsync（）处理此类请求。

我使用代理禁用CSP检查来残酷地解决了我的问题。 代理将哑标记替换元标记http-equiv =“ content-security-policy”以便将其禁用。请注意，我没有更改字符串的长度以避免产生诸如更改“ Content-Length” http标头的副作用。

代理：https://github.com/justcoding121/Titanium-Web-Proxy

在这里您可以找到我的快速而肮脏的代码。

启动代理的代码：

        var proxyServer = new ProxyServer();

        var explicitEndPoint = new ExplicitProxyEndPoint(IPAddress.Any, 8123, true)
        {
        };

        // An explicit endpoint is where the client knows about the existence of a proxy
        // So client sends request in a proxy friendly manner
        proxyServer.AddEndPoint(explicitEndPoint);
        proxyServer.Start();

proxyServer.BeforeResponse事件：

    private async Task Proxy_BeforeResponse(object sender, Titanium.Web.Proxy.EventArguments.SessionEventArgs e)
    {

        if (e.HttpClient.Response.Headers.Headers.ContainsKey("Content-Type"))
        {
            if (e.HttpClient.Response.Headers.Headers["Content-Type"].Value.Contains("text/html"))
            {
                    string bodyString = await e.GetResponseBodyAsString();
                    e.SetResponseBodyString(bodyString.Replace("content-security-policy", "content-unsecure-policy"));
            }
        }
    }

cefsharp开关使用代理：

cefSettings.CefCommandLineArgs.Add("proxy-server", "http://localhost:8123");

Answer 2

CSP限制仅在您评估脚本时适用，如果仅执行JavaScript，则该限制不适用。 您可以使用ExecuteJavaScriptAsync。 如果需要返回值，可以使用      GetMainFrame().ExecuteJavaScriptAsync("myregistredObject.retVal(document.body.scrollHeight)");

retVal必须接受字符串或整数的适当类型。