我使用这个firefox插件在网站上运行javascript来调整它们如何为我工作:https://addons.mozilla.org/en-US/firefox/addon/codeinjector
不幸的是,在twitter上我得到这个错误:Content Security Policy: The page's settings blocked the loading of a resource at inline ("script-src").
是否有办法在firefox设置中重写此设置?
内容安全策略是一种允许web服务器通过HTTP头指定哪些内容来源(脚本,图像,…)是安全的机制。
由于您的脚本不是内容安全策略的一部分,因此它们被浏览器阻止,这是预期的行为。
- 使用Firefox插件,如Modify Header Value,来动态地将您的脚本位置添加到来自HTTP头的CSP规则中。
- 使用相同的插件完全删除CSP头。但这意味着你在浏览Twitter时不会受到CSP的保护。这是不安全的
- 你也可以通过在
about:config面板中禁用security.csp.enable来完全禁用CSP规则,但这真的不安全,我不建议这样做。