个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的代码可以工作,但并不总是像它应该的那样,例如你不能在 Facebook 上聊天
var MYADDON_CSP_listener = {
observe : function(aSubject, aTopic, aData) {
if (aTopic == "http-on-examine-response") {
let url;
aSubject.QueryInterface(Components.interfaces.nsIHttpChannel);
url = aSubject.URI.spec;
var headers=["Content-Security-Policy: ","Access-Control-Allow-Origin: *","Access-Control-Allow-Methods: POST,GET,DELETE,PUT","Content-Security-Policy-Report-Only: ","X-Content-Security-Policy: ","X-WebKit-CSP: ","X-Frame-Options: ","X-XSS-Protection: 0"];
for(i=0;i<headers.length;i++)
{
bol=headers[i].split(': ');
aSubject.setResponseHeader(bol[0],bol[1], false);
}
//aSubject.setResponseHeader("content-security-policy", '', false);
}
}
};
var MYADDON_observerService = Components.classes["@mozilla.org/observer-service;1"]
.getService(Components.interfaces.nsIObserverService);
MYADDON_observerService.addObserver(MYADDON_CSP_listener, "http-on-examine-response", false);
我在 chrome 上遇到了同样的问题,但我解决了
chrome.webRequest.onHeadersReceived.addListener(function (details) {
var newheaders =
[{
name : "Content-Security-Policy",
value : "toberemoved"
}, {
name : "Content-Security-Policy-Report-Only",
value : "toberemoved"
}, {
name : "X-Content-Security-Policy",
value : "toberemoved"
}, {
name : "X-WebKit-CSP",
value : "toberemoved"
}, {
name : "X-Frame-Options",
value : "toberemoved"
}, {
name : "X-XSS-Protection",
value : "toberemoved"
}, {
name : "Access-Control-Allow-Methods",
value : "POST, GET, OPTIONS, PATCH, DELETE, PUT"
}
];
var AccessControlAllowOrigin = true;
var AccessControlAllowCredentials = true;
for (z = 0; z < newheaders.length; z++) {
var isthisshit = false;
for (i = 0; i < details.responseHeaders.length; i++) {
if (details.responseHeaders[i].name.toLowerCase() == newheaders[z].name.toLowerCase()) {
if (newheaders[z].value == "toberemoved") {
details.responseHeaders.splice(i, 1);
} else {
details.responseHeaders[i].value = newheaders[z].value;
}
isthisshit = true;
}
if((typeof details.responseHeaders[i]!="undefined") && (typeof details.responseHeaders[i].name!="undefined"))
{
if (details.responseHeaders[i].name.toLowerCase() == "Access-Control-Allow-Origin".toLowerCase()) {
for(var is in details.responseHeaders){ if(details.responseHeaders[is].name.toLowerCase() == "Access-Control-Allow-Credentials".toLowerCase()) { AccessControlAllowCredentials=false; } }
if(AccessControlAllowCredentials) {
details.responseHeaders[i].value='*'; AccessControlAllowOrigin=false; }
}
} else { }
}
if (!isthisshit && (newheaders[z].value != 'toberemoved')) {
details.responseHeaders.push(newheaders[z]);
}
}
if(AccessControlAllowOrigin && AccessControlAllowCredentials){ details.responseHeaders.push({name:"Access-Control-Allow-Origin",value:"*"}); }
return {
responseHeaders : details.responseHeaders
};
}, {
urls : ["<all_urls>"],
types : ["main_frame", "sub_frame", "stylesheet", "script", "image", "object", "xmlhttprequest", "other"]
},["blocking", "responseHeaders"]);
这是日志
https://2-edge-chat.facebook.com/pull?channel=p_1675691344&seq=0&partition=-2&clientid=368c9db5&cb=7b8p&idle=6&cap=8&msgs_recv=0&uid=1675691344&viewer_uid=1675691344&state=offline üzerindeki uzak kaynağın okunmasına izin vermiyor. (Sebep: CORS üstbilgisi 'Access-Control-Allow-Origin', '*' ile eşleşmiyor.)
当响应 header 包含“Access-Control-Allow-Credentials”时,会发生这种情况
当存在标题“Access-Control-Allow-Credentials”时,您无法将 Access-Control-Allow-Origin 作为 * 发送,但不确定为什么这在所有浏览器中都会出现问题
最佳答案
Mozilla 文档说:
when responding to a credentialed request, server must specify a domain, and cannot use wild carding.
进一步:
The origin parameter specifies a URI that may access the resource. The browser must enforce this. For requests without credentials, the server may specify "*" as a wildcard, thereby allowing any origin to access the resource.
无论情况如何,您的代码始终设置Access-Control-Allow-Origin: *,在这种情况下应该会失败。检查您的请求是否包含 Origin header ,您应该在 Access-Control-Allow-Origin 中使用其值。
如何使用 Origin header 的示例:
observerHandler : { observe : function(subject, topic, data) {
// http interface
var httpChannel = subject.QueryInterface(Components.interfaces.nsIHttpChannel);
if(httpChannel == null) {
return;
}
// check origin header
// was throwing an exception necessary if header is not set, mozilla ?
var origin;
try {
origin = httpChannel.getRequestHeader('Origin');
} catch(e) {}
if(!origin) {
origin = '*';
}
// check response header
// was throwing an exception necessary if header is not set, mozilla ?
var header;
try {
header = httpChannel.getResponseHeader('Access-Control-Allow-Origin');
} catch(e) {}
// abort if header has cors already
if(header == '*' || header == 'null') {
return;
}
// force cross origin
httpChannel.setResponseHeader('Access-Control-Allow-Origin', origin, false);
}}
来源:cors-everywhere-firefox-addon/content/module.js (免责声明:我编写了该代码)
如果存在 Origin,则使用它;如果不存在,则默认为 *。
关于javascript - 在 Firefox 上通过插件启用 CORS 会导致错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30968268/
25
4
0
我在互联网上搜索了很多小时,但没有找到满意的结果,所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别?VSTO 项目是否有任何限制,例如
我在互联网上搜索了很多小时,但没有找到满意的结果,所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别?VSTO 项目是否有任何限制,例如
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我正在寻找有关如何构建可扩展 WCF 服务器(具有动态加载的服务)的建议,最好使用 System.Addins 或 MEF。 服务器应托管实现最小“插件”API(StartService/StopSe
有没有一种方法可以使用加载浏览器扩展/插件/插件的 headless 浏览器(即 PhantomJS、Selenium)来运行自动测试? 更具体地说,我想模拟广告拦截器(如 Ghostery、ad-b
我是 gradle 的新手,我使用 artifactory 作为我的 repo 服务器。我在网上查看了如何将我的项目发布到我的 repo 服务器,发现我可以使用 maven-publish 或使用 a
我想禁用某些状态的点击/事件,并仅使少数状态可点击。我通读了http://newsignature.github.io/us-map/处的文档,并且找不到与此问题相关的任何内容。 最佳答案 http:
据我了解,在Intellij中使用idea插件打开Maven构建的项目并不是最好的方法,即调用: mvn idea:idea 但是直接打开pom文件(Intellij有默认的Maven插件);同样的事
使用Artifactory plugin对于 Jenkins pipeline 来说是一种幸福,只要遵循文档就可以了。但后来我介绍了Maven Flatten plugin解析父模块和子模块 mvn
我已经安装了Elasticsearch版本1.7.1。一切正常。我也安装了 JDBC 驱动程序。检查下面我的插件文件夹 目录E:\Xampp\htdocs\my-elastic\elasticsear
在我使用 webpack common chunks 插件创建包含第三方库(如 angular、react、lodash 等)的 vendor 包之前,但后来我知道了 webpack dll
我们正在尝试使用(Jenkins、sonar、eclipse ...)安装 CI 平台。 为了让每个开发人员都可以在提交之前对他的代码进行分析,我想知道两种选择: 使用 Sonar 插件运行本地分析。
我知道这是一个比较特殊的问题。尽管如此,也许有些人知道这一点: 我想在 Eclipse 中使用 Maven 编译 Hector=> 分支:0.7.0 和标签:hector-0.7.0-29(https
我卡住了。我一直在尝试寻找或自己创建一个简单的准系统示例,说明如何为 VS 2010 Express 创建 Outlook 插件。我知道这在 VS 2010 Pro 中更简单,但是,在快速版本中真的不
我有以下排除过滤器来忽略所有 R 文件类: findbugs-exclude-filter.xml 当我将它用于 FindBugs-IDEA 插件时,它可以
我刚开始玩 CakePHP,我发现了 Wildflower CMS .我喜欢这个想法,并打算开始修补它。不过,我有一个问题。 在自述文件中,我发现了以下内容:“Wildflower 不是也不会是 Ca
虽然现在大部分情况都是使用n-api来编写插件,但是底层毕竟是v8(和libuv),使用v8编写简单的插件,同时熟悉v8的使用。 本文介绍在写c++插件时,简单又常用的写法,其实本质上,写插件
本篇是 Python 系列教程第 3 篇,更多内容敬请访问我的 Python 合集 Visual Studio Code的安装非常简单,就不放这里增加文章篇幅了。 相比PyCharm,V
Maven – 插件 什么是 Maven 插件? Maven 实际上是一个依赖插件执行的框架,每个任务实际上是由插件完成。Maven 插件通常被用来: 创建 jar 文件 创建 war
我正在编写一个插件来添加带有标签 [deposit_page] 的页面;该标记应替换为一些 PHP 代码。 这就是我所拥有的,但它不起作用。有什么我遗漏或做错了什么吗? function deposi
我是一名优秀的程序员,十分优秀!