如何在浏览器的JS控制台中包含脚本时覆盖内容安全策略？

11 浏览2023年2月6日

匿名的 2023年2月6日

0 Comments

我试图在一个已有的网站上使用控制台引入JQuery，代码如下：

var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);

然后我遇到了这个错误：

内容安全策略：页面的设置阻止了从http://code.jquery.com/jquery-1.11.1.min.js加载资源..

在开发过程中，我可能想要引入外部的Javascript。我可能不想复制整个JQuery代码，因为这样看起来不整洁。怎样才能为了开发目的覆盖内容安全策略？

这对于快速测试非常有用。我可能以后想将我正在编写的脚本转换成浏览器扩展程序。

注意（更新）：我正在一个现有的网站上编写脚本，并且无法控制设置Content-Security-Policy头部。

如何在启用了服务器的内容安全策略的页面中使用书签脚本注入代码？

如何使用控制台包含外部脚本？

使用Javascript加载jQuery并使用jQuery

拒绝加载脚本，因为它违反了以下内容安全策略指令。

Chrome devtools - can I load a CDN file from console Chrome开发工具 - 我可以从控制台加载CDN文件吗

内容安全策略（CSP）如何工作？

绕过Chrome对本地文件系统的Access-control-allow-origin限制？

Chrome扩展程序清单 v3 内容安全策略

内容安全策略: 无法在Chrome扩展中加载Google API

在Chrome App中的内容安全策略

如何在浏览器控制台中导入JavaScript文件？

如何向任何网页注入jQuery

如何将生产网站的Javascript替换为本地Javascript？

Script causes “Refused to execute inline script: Either the 'unsafe-inline' keyword, a hash… or a nonce is required to enable inline execution” 脚本导致“拒绝执行内联脚本：需要'unsafe-inline'关键字、哈希值...或者 nonce 来启用内联执行”。

访问来自来源为“null”的脚本的访问已被CORS策略阻止。

如何在动态加载的脚本中添加 "crossorigin" 标签？

如何在浏览器中使用JavaScript添加jQuery进行测试

有没有办法忽略用本地方式提供的网页的同源策略（file:///）？

内容安全策略 getJSON

如何在不使用不安全的内联JavaScript/CSS代码的情况下使用React？

如何在浏览器的JS控制台中包含脚本时覆盖内容安全策略？

0 答案