星火出海是您的WhatsApp业务解决方案提供商
WhatsApp云控|WhatsApp协议号
合作咨询
TG:XH518178
非洲
埃及、利比亚、突尼斯、阿尔及利亚、摩洛哥、亚速尔群岛(葡)、马德拉群岛(葡)、加那利群岛(西)、苏丹、南苏丹、埃塞俄比亚、厄立特里亚、索马里、吉布提、肯尼亚、坦桑尼亚、乌干达、卢旺达、布隆迪、塞舌尔,乍得、中非、喀麦隆、赤道几内亚、加蓬、刚果共和国、刚果民主共和国、圣多美和普林西比,毛里塔尼亚、塞内加尔、冈比亚、马里、布基纳法索、几内亚、几内亚比绍、佛得角、塞拉利昂、利比里亚、科特迪瓦、加纳、多哥、贝宁、尼日尔、尼日利亚 、西撒哈拉(摩洛哥实际控制),赞比亚、安哥拉、津巴布韦、马拉维、莫桑比克、博茨瓦纳、纳米比亚、南非、斯威士兰、莱索托、马达加斯加、科摩罗、毛里求斯、留尼汪岛(法)、圣赫勒拿岛(英)、马约特(法)
创造有活力的品牌网站 提升用户体验和品牌价值感
如何破解Content Security Policy?
人气
作者:Ran
2020-10-16 Ran
以WhatsApp网页版为例。
报错:
Refused to load the script ‘https://xxx/xxx.js’ because it violates the following Content Security Policy directive: “script-src ‘self’ data: blob: ‘unsafe-eval’ ‘unsafe-inline’ https://ajax.googleapis.com https://api.search.live.net https://maps.googleapis.com https://www.youtube.com https://s.ytimg.com”. Note that ‘script-src-elem’ was not explicitly set, so ‘script-src’ is used as a fallback.
破解:
chrome.webRequest.onHeadersReceived.addListener(
function (details) {
console.log(‘Disabled CSP’, details)
for (var i = 0; i < details.responseHeaders.length; i++) {
if (details.responseHeaders[i].name.toLowerCase() === ‘content-security-policy’) {
details.responseHeaders[i].value = ”
}
}
return {
responseHeaders: details.responseHeaders
}
},
{
urls: [
‘*://*.whatsapp.com/*’
]
},
[‘blocking’, ‘responseHeaders’]
)