我将使用Tampermonkey解析某些内容,然后将这些内容推送到我的网站上进行处理。 当我在某些网站上使用以下代码时,例如google.com或2gis.ru
$.get("https://example.com/gettest.php", function(data, status){
console.log(data);
});
我在控制台中收到以下消息:
无法加载https://example.com/gettest.php:否 请求中存在“ Access-Control-Allow-Origin”标头 资源。因此,不允许访问来源“ https://2gis.ru”。
这是预料之中的,因为跨站点脚本被阻止了。 因此,我使用以下Chrome插件之一启用跨站点脚本: https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf/related?hl=en
因此,由于启用了扩展,我得到了预期的结果:请求成功传递,并且没有错误。
但是,即使我尝试在https://yandex.ru上使用此方法,即使启用了CORS扩展程序,我仍然会收到错误消息
userscript.html?id = 97ab6605-aabd-483b-b9cc-c4538872b2ec:21拒绝了 连接到“ https://example.com/gettest.php”,因为它违反了 以下内容安全策略指令:“ connect-src'self' wss://webasr.yandex.net https://mc.webvisor.com https://mc.webvisor.org wss://push.yandex.ru wss://portal-xiva.yandex.net https://yastatic.net https://home.yastatic.net https://yandex.ru https://*.yandex.ru static.yandex.sx brotli.yastatic.net et.yastatic.net * .serving-sys.com an.yandex.ru awaps.yandex.ru storage.mds.yandex.net music.yandex.ru music-browser.music.yandex.net mc.admetrica.ru portal-xiva.yandex.net yastatic.net home.yastatic.net yandex.ru * .yandex.ru * .yandex.net yandex.st”。
那么如何绕过它并使Tampermonkey在此站点上工作?