百度云强制 https js 注入失效了 有相同情况么

2016-08-14 22:28:39 +08:00
 Sequencer

今晚 准备 拖一个 gal 下来
无奈用上百度云
发现竟然更新了强制的 https
然后下载的插件 BaiduExporter
现在改成 https 之后 safari console 显示

[Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/connect.js. (baidu.js, line 11)

[Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/core.js. (baidu.js, line 11)

[Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/share.js. (baidu.js, line 11)

[Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/convert.js. (baidu.js, line 11)

是我的系统突然抽了么?
还是最新的强制 https 的问题?
按道理来说本地 js 注入 https 应该是可以的呀
其他的插件都可以注入的

4195 次点击
所在节点    程序员
1 条回复
maxsec
2016-08-14 23:12:14 +08:00
看样子是 Content-Security-Policy

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/299271

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX