这是一个创建于 795 天前的主题,其中的信息可能已经有所发展或是发生改变。
正在给电商卖家做个浏览器插件,需要在电商平台 https 页面发送 fetch 请求到本地 rest 服务。刚才试运行以后发现控制台报错: “拒绝链接,Content-Security-Policy connect-src 没有指定,所以用默认的 connect-src”。我看到页面默认的 connect-src 信任源都是该电商平台的。请问大佬们,这个该怎么处理? 我想在电商网站页面上发送 fetch 请求到自己的网站或者 localhost 应该是可行的,不然那些比价插件也无法实现比价。
第 1 条附言 · 2022-03-01 12:59:22 +08:00
根据#3 的建议,用插件修改 CSP 问题解决了,多谢!
 |
1
kekxv 2022-02-28 19:06:20 +08:00 via iPhone  1
你都用插件了,为什么还去浏览器层面执行请求?
|
 |
2
wd 2022-02-28 19:16:40 +08:00 via iPhone 1
我记得插件里面申明需要访问的网址,你可以看看是不是有用
|
 |
3
0o0O0o0O0o 2022-02-28 19:24:54 +08:00 via iPhone 1
|
 |
4
sudoy OP @kekxv 需要通过插件在页面上插入按钮,然后按钮加上事件监听,用户点击按钮以后 js 抓取页面上的订单号,将订单号通过 fetch 发送 POST 请求到我的后端服务器进行处理
|
|
5
sudoy OP @wd 你说的应该是触发地址,就像油猴脚本插件的 match ,如果是那个的话没有用的,这里的问题是 csp ,不是 match
|
|
6
sudoy OP @0o0O0o0O0o 您说的这个应该就是解决办法了,我明天试试看
|
|
7
sudoy OP @0o0O0o0O0o 这个方法行得通,用插件修改 CSP 问题就解决了,多谢大佬!
|
Select Language