Chrome 插件开发,如何绕过 CSP 限制?

156 天前
 chenjia521

准备开发 JS 特效的 Chrome 插件,总是遇到 cps 限制,尝试了各种办法都没有解决,有没有大佬给支支招。

油猴是如何处理的?

2112 次点击
所在节点    Chrome
6 条回复
weijancc
156 天前
油猴也有这个问题, 不过高级设置总提供了选项"修改内容安全策略( CSP )头信息>全部移除", 启用后才可以绕过, 猜测是修改了 http 的响应头和 http meta
Honwhy
156 天前
有没有具体的问题呢。
mv3 有一个的做法,chrome.declarativeNetRequest
https://developer.chrome.com/docs/extensions/reference/api/declarativeNetRequest?hl=zh-cn
ns09005264
156 天前
我写的是脚本,指引用户自行用 Header Editor 修改 CSP 相关的响应头。
foolishcrab
156 天前
得看你具体要求,chrome 插件 csp 这块文档非常差劲,得上 Google groups 有个 chrome extension developer 讨论组那里面资料多点。
csp 我也折腾了很久很久,但是基本都能解决
ly001
156 天前
商店有个插件 CORS Unblock
QUC062IzY3M1Y6dg
155 天前
浏览器扩展我使用 createShadowRootUi 绕过,建立一个 shadow-root 影子节点,可以参照

https://wxt.dev/guide/essentials/content-scripts.html#shadow-root

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1125706

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX