我为自己创建了一个用户脚本,它在我访问的所有网页上都处于活动状态。它通过 jquery 的 post ($.post) 将数据发送到我的调试器/应用程序。
我注意到一个站点不允许我发送数据,即使它在快速查看之前和之后都可以正常工作,但通过xhr-src
. 似乎响应标头有一个“X-Content-Security-Policy”,其中列出了一堆网站(谷歌就是一个)。因此,当我尝试向 localhost:myport/ 发帖时,它违反了规则,因此不会发帖。
我该怎么做才能让它再次工作?我不能完全编辑标题(除非我编写自己的 http 代理?)我可以使用 localhost:1234/workaround 创建一个 iframe 并通过它发布吗?但问题是我仍然不知道这是否违规或如何提供数据。