编写油猴脚本涉及访问其他地址时候 会有安全报错有啥绕开可行方案吗

BTFKM

油猴脚本主要是实现了对特定网页的翻译功能, 调用接口返回的翻译结果, 本地测试都没啥问题, 但是用公网接口就开始报错了

[JavaScript] 纯文本查看 复制代码

because it violates the document's Content Security Policy.

查了一下是一个安全策略(content-security-policy), 我看允许的范围包括127.0.0.1, 但是本地架设转发有点太折腾了, 有啥好方法能避开吗
或者至少在本地浏览器开个白名单




====完贴补充====
最终还是本地架设nginx本地转发了
"能用就行.jpg"
优雅? 已经快没法体面了

侃遍天下无二人

Content Security Policy 入门教程 - 阮一峰的网络日志
https://www.ruanyifeng.com/blog/2016/09/csp.html

你看看是哪种情况，如果是写在meta里的先用js删掉对应的节点应该就行了

戒酒的李白

装插件试试https://github.com/lisonge/Disable-CSP

爱飞的猫

油猴脚本有特权指令 GM_xmlHttpRequest 可以用，应该能绕过 CSP。

BTFKM

最后还是退了一步
因为发现有些网站还会因为在https发起http请求而阻止, 总之就是五花八门的
但是无一例外都会127.0.0.1放行
所以最后解决方案是nginx本地转发端口到远程服务器