当RPC遇到CSP该怎么办?
佬们,最近小弟在学习RCP相关技术,以为凭借这个技术可以独步天下,直到我遇到了多多,狠狠的打了我一巴掌{:1_889:}逆向网址:aHR0cHM6Ly9waWZhLnBpbmR1b2R1by5jb20v
分析过程:
我尝试在多多的代码中插入webscoket代码时,总是插入不成功,提示连接失败。我尝试在控制台执行代码发现有报错:
我查了下,发现可能是因为content-security-policy,但是我看接口的响应头里只有content-security-policy-report-only,但这个不会强制阻止加载本地资源
我猜想一定是有其他地方设置了content-security-policy相关的东西,但是又没找到任何相关的蛛丝马迹
所以求佬们指教下,这个东西怎么弄呀,或者如和绕过CSP,求佬们给些建议 第一次发帖,没啥经验,发丢两张图片,在这里补充下 本帖最后由 爱飞的猫 于 2024-10-15 04:43 编辑
错误信息里的白名单有 localhost:5000,你可以把你本地监听的端口改过去。
此外你可以配置 MITM 中间人反代或 HTTP 请求修改工具,将 CSP 头干掉。 我之前遇到过跨域的问题, 一是修改源代码增加域, 当然这个是不可能的
第二是就像楼上说的用localhost
第三如果这个ws要接到外面去, 可以考虑在localhost转发, 比如说nigix
谢谢大家,我找到一个了一个办法,从csp允许的wss中找一个,用这个wss发送请求,然后使用青花瓷代{过}{滤}理到本地端口
页:
[1]