V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
fairyStage
V2EX  ›  全球工单系统

苹果中国的前端开发请接单, apple.com.cn 的 Apple Music 客户端下载页面有 JS 被浏览器安全策略拦截了

  •  
  •   fairyStage · 147 天前 · 948 次点击
    这是一个创建于 147 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://www.apple.com.cn/apple-music/android-download/

    Chrome 安卓版 97.0.4692.98 访问,动态获取下载链接的位置无法加载,Chrome 提示为“该内容被屏蔽了,请联系网站所有者以解决此问题。”
    安卓 WebView 访问,提示为 “位于 https://swdlp.apple.com/iframes/117/zh_cn/117_zh_cn.html 的网页无法加载,因为:net::ERR_BLOCKED_BY_CSP”
    尝试搜索这两个错误提示,发现网上资料全部指向浏览器的广告屏蔽扩展,但 Chrome 安卓版和安卓 WebView 不可能安装扩展

    用开发者工具冒充移动设备访问,控制台有错误信息:
    Refused to frame 'https://swdlp.apple.com/' because it violates the following Content Security Policy directive: "child-src blob: embed.music.apple.com embed.podcasts.apple.com www.apple.com.cn www.instagram.com platform.twitter.com www.youtube-nocookie.com ". Note that 'frame-src' was not explicitly set, so 'child-src' is used as a fallback.
    3 条回复    2022-02-07 17:00:35 +08:00
    dengshen
        1
    dengshen  
       146 天前 via iPhone
    Apple ?用 Safari 试试 /doge
    fairyStage
        2
    fairyStage  
    OP
       146 天前
    @dengshen 好巧不巧的是,这个页面被 Apple 钦定要用 Android 手机打开
    fairyStage
        3
    fairyStage  
    OP
       138 天前
    补充一下一般用户也能用的临时解决方法
    安装 Disable Content-Security-Policy 扩展( https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden/related?hl=zh
    用这个浏览器扩展临时禁用 Content Security Policy ,同时使用开发者模式模拟手机浏览器。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1179 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:20 · PVG 07:20 · LAX 16:20 · JFK 19:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.