个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
有几个与此相关的问题,但使用 unsafeWindow 的一般“解决方案”对我不起作用。
我正在尝试使用 Stack Exchange Javascript SDK .
这个有效:
// ==UserScript==
// @name testing
// @include http://stackoverflow.com/*
// @require https://api.stackexchange.com/js/2.0/all.js
// @version 1
// @grant none
// ==/UserScript==
console.log(SE);
SE.init({
clientId: 1234,
key: 'my key',
channelUrl: location.protocol + '//stackoverflow.com/blank',
complete: function (d) {
console.log(d);
console.log('SE init');
}
});
这不是:
// ==UserScript==
// @name testing
// @include http://stackoverflow.com/*
// @require https://api.stackexchange.com/js/2.0/all.js
// @version 1
// @grant GM_setValue
// ==/UserScript==
console.log(SE);
SE.init({
clientId: 1234,
key: 'my key',
channelUrl: location.protocol + '//stackoverflow.com/blank',
complete: function (d) {
console.log(d);
console.log('SE init');
}
});
但是,这两个版本都为 console.log(SE) 记录了 Object { authenticate: n(), init: r() } 我无法理解因为这意味着脚本可以访问 SE 对象。
“不起作用”是指它什么都不做;在第一个 console.log(SE) 之后没有任何内容记录到控制台。
我不明白如何让这个库工作。有人有什么想法吗?这与设置授权值时在 Firefox 上启用的沙箱有关。
顺便说一句,无论哪种方式,这都适用于 Chrome,但我的理解是这两个沙箱有很大不同。有什么方法可以绕过这个阻止 SE.init() 函数运行的 Firefox 沙箱吗?我试过 unsafeWindow.SE... 但这不起作用——我不认为它应该有所作为,因为脚本总是可以访问 SE 对象;它只是在实际调用它时遇到了问题!
最佳答案
快速破解 是将您的整个代码(包括简单 API 脚本)注入(inject)网页并使用消息传递(dispatchEvent + addEventListerner 用于窗口对象上的“消息”事件)以访问 GM_ 不可用于注入(inject)脚本的函数。
它不如 GM 沙箱安全:API key 可以通过 DOM 突变观察器/监听器或 onbeforescriptexecute 事件监听器拦截键。
// ==UserScript==
// @name testing
// @include http://stackoverflow.com/*
// @include https://stackoverflow.com/*
// @resource SE_JS_API https://api.stackexchange.com/js/2.0/all.js
// @version 1
// @grant GM_setValue
// @grant GM_getResourceText
// ==/UserScript==
document.head.appendChild(document.createElement('script')).text =
GM_getResourceText('SE_JS_API') + ';(' + function() {
SE.init({
clientId: 1234,
key: 'my key',
channelUrl: location.protocol + '//stackoverflow.com/blank',
complete: function (d) {
console.log(d);
console.log('SE init');
}
});
} + ')(); this.remove();'
API 脚本被声明为资源,因此它只在安装脚本时下载一次,并与脚本一起存储在用户的硬盘上。
或者,注入(inject) API 并通过 unsafeWindow 和 exportFunction 调用它以进行回调:
document.head.appendChild(document.createElement('script')).text =
GM_getResourceText('SE_JS_API');
unsafeWindow.SE.init({
clientId: 1234,
key: 'my key',
channelUrl: location.protocol + '//stackoverflow.com/blank',
complete: exportFunction(function (d) {
console.log(d);
console.log('SE init');
}, unsafeWindow),
});
正确的解决方案是访问 actual API手动通过 GM_xmlhttpRequest 直到有人发布更好的库。在 Tampermonkey 中,您还需要为 API url 添加权限://@connect api.stackexchange.com.
关于javascript - 设置 @grant 值时无法使用所需的库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38920565/
24
4
0
举个例子: us1: GRANT SELECT ON table to us2 WITH GRANT OPTION; us2: GRANT SELECT ON table to us3 WITH GR
这两个命令有什么区别? GRANT ALL ON druid.* TO 'druid'@'localhost' IDENTIFIED BY 'diurd'; GRANT ALL PRIVILEGES
我在我的网站上运行 apache 2.4.6。我一直在我的 apache 错误日志中一遍又一遍地看到这条消息。 [Tue Nov 10 01:42:40.659710 2015] [authz_cor
我只想将权限授予 mysql 中的特定行。表:消息cols:从,到,消息 GRANT ALL ON db.messages TO 'jeffrey'@'localhost' WHERE message
我的问题有两个方面。首先,有人可以解释一下在 Tampermonkey 中使用 @grant none 的优缺点吗?其次,我应该使用哪些 @grant 值来防止网页检测脚本? 最佳答案 @grant
类似于 this question ,我想知道如何生成所有GRANT向一组模式中的所有角色和名称以“PROXY”结尾的角色列表发出的语句。我想重新创建如下语句: GRANT SELECT ON TAB
我在一个相当新的项目中,我们仍在修改我们的 Oracle 11g 数据库表的设计。因此,我们经常删除并重新创建我们的表,以确保我们的表创建脚本在我们进行更改时按预期工作。 我们的数据库由 2 个模式组
我很好奇是否有办法同时授予多个用户权限 示例:我想将某些权利授予以字母 AAR 开头的多个人。 通常授予: GRANT SELECT ON Abteilung TO Herr_Mueller 对于以
我正在写这篇 MS Azure 文章:Connect to and manage Azure Synapse Analytics workspaces in Azure Purview 。但在 Gra
假设有一个现有用户 user1,密码为 pwd1。 现在,如果我运行 GRANT 命令 s.t.- GRANT INSERT, DELETE ON database1.* TO 'user1'@'lo
如果我有一个名为 example 的表。我向 subject1、subject2、subject3 授予 SELECT、INSERT 等权限。那么,作为表的所有者,我如何才能查看我授予示例的每个人及其
grant all privileges on 'bbs' to 'userone'@'localhost' IDENTIFIED BY PASSWORD 'user2012'; 它显示 ERROR
以下确实按预期工作: GRANT ALL ON *.* to 'someuser'@'%' identified by 'somepass'; 我可以使用通配符作为数据库名称吗: GRANT ALL
我在 MySql 中同时使用 GRANT 和变量时遇到了一些麻烦。 SET @username := 'user123', @pass := 'pass123'; GRANT USAGE ON *.*
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库和表的权限。MySQL 提供了 GRANT 语句来为用户设置权限。 在 MySQL 中,拥有 GRANT 权限的用户才可以执行
我们的应用程序的数据结构跨两个模式,我们称它们为 Main 和 Archive。这是必需的,因为主模式中的一些表被归档到存档模式中的相应表中。 Main 架构更新是使用 Liquibase servl
我正在尝试运行包含命令 GRANT ALL ON BIDB.* TO biouser@'localhost' IDENTIFIED by 'bio123!'; 的脚本.但不知何故我收到一条错误消息 b
Android API 23 及更高版本要求在运行时确认“危险”权限。根据其他 StackOverflow 建议,我使用 checkSelfPermissions() 检查所需的权限,如果需要,调用
CREATE USER 'Grant'@'localhost' IDENTIFIED BY 'bestpasswordever'; 如何向名为“Grant”的用户授予权限?它抛出一个错误。 GRANT
我正在为需要能够创建和删除 proc 的用户创建一个组,同时还要向其他用户授予执行权限。 GRANT CREATE PROCEDURE TO [xxx\xxx] GRANT ALTER ON SCHE
我是一名优秀的程序员,十分优秀!