A more personalized Zhihu experience~
< Feedback on Zhihu enhancement
该说明转自我的 Github 油猴脚本项目置顶 Issues,因此也可以去 https://github.com/XIU2/UserScript/issues/107 交流。
这估计只能通过代理,把网站的 Content-Security-Policy 响应头给删了。我用dev-sidecar的拦截功能试过,可以删掉它。然后,其他站点的脚本也不会被拦截,哈哈。
【作者提示】
关于在 Safari 浏览器上部分网站无法运行油猴脚本的问题说明
一直以来都有人反馈我的某个油猴脚本在 Safari 浏览器下无法访问,但是我多次远程协助也没找到原因(我没有 MAC 设备),直到刚才在热心人士的帮助下,经过测试研究,最后发现:
之所以 Safari 浏览器在部分网站下无法运行油猴脚本,均是因为这些网站配置了
Content-Security-Policy(内容安全策略)。在其他浏览器上,CSP 不会影响油猴脚本,因为扩展在插入油猴脚本时,是不会遵守网站的 CSP 策略。
但是 Safari 浏览器不同于其他浏览器,在插入油猴脚本时会遵守网站的 CSP 策略,导致被阻止(因为这些网站显然不会将油猴脚本的路径加入 CSP 策略中)。
查询搜索后发现,似乎目前没有任何方法可以在 Safari 浏览器上绕过/禁用 CSP 策略,因此凡是启用 CSP 策略的网站均无法在 Safari 浏览器上运行油猴脚本。
当然如果你有解决方法的话,欢迎在下面告诉我~