我正在使用 Chrome 扩展来解析用户名并在我的数据库上交叉检查它。然而,LinkedIn 的 CSP 阻止我从 chrome 扩展程序进行 GET 调用。
这是我的控制台错误:
Refused to connect to 'https://my.api.url/' because it violates the following Content Security Policy directive: "connect-src 'self' wss: static.licdn.com s.c.lnkd.licdn.com static-fstl.licdn.com static-src.linkedin.com dms.licdn.com static-exp1.licdn.com static-exp2.licdn.com s.c.exp1.licdn.com s.c.exp2.licdn.com static-lcdn.licdn.com s.c.lcdn.licdn.com media.licdn.com m.c.lnkd.licdn.com platform.linkedin.com https://www.linkedin.com https://indeed-indeed.p.mashape.com/apisearch cdn.lynda.com media-exp2.licdn.com media-exp1.licdn.com video-uploads-prod.s3.amazonaws.com video-uploads-prod.s3-accelerate.amazonaws.com https://media-src.linkedin.com/media/".
有什么方法可以在元标记中覆盖它或给予 Chrome 扩展额外的权限吗?
为了能够从您的扩展程序发出 GET 请求,您应该将
https://my.api.url/connect-srcmanifes.json "content_security_policy" : " .... connect-src https://my.api.url/ ..."
我想到了两个选择。 我知道你提到了 Chrome 扩展,但这就是我能想到的
使用旧版浏览器,例如没有服务包的 IE,不理解 CSP / cors
尝试设置 header:( 为每个资源调用) 来源:https://yourbox.com
为该机器设置反向代理,看看它是否有任何区别,这在过去对我有帮助
马克