Greasy Fork

这个无法预览的问题,是不是只能通过修改响应头, 删除掉X-Frame-Options这个选项才能解决呢,大佬?

不止，还要修改content-security-policy
试验了一下，以下 Simple Modify Headers 规则可以在github站内预览：（保存到文本文件并命名为“SimpleModifyHeader.conf”再导入）

{"format_version":"1.2","target_page":"","headers":[{"url_contains":"github.com","action":"delete","header_name":"X-Frame-Options","header_value":"-","comment":"Github反拦截","apply_on":"res","status":"on"},{"url_contains":"github.com","action":"modify","header_name":"content-security-policy","header_value":"default-src 'none'; base-uri 'self'; child-src github.com/assets-cdn/worker/ gist.github.com/assets-cdn/worker/; connect-src 'self' uploads.github.com www.githubstatus.com collector.github.com raw.githubusercontent.com api.github.com github-cloud.s3.amazonaws.com github-production-repository-file-5c1aeb.s3.amazonaws.com github-production-upload-manifest-file-7fdce7.s3.amazonaws.com github-production-user-asset-6210df.s3.amazonaws.com *.rel.tunnels.api.visualstudio.com wss://*.rel.tunnels.api.visualstudio.com api.githubcopilot.com objects-origin.githubusercontent.com copilot-proxy.githubusercontent.com/v1/engines/github-completion/completions proxy.enterprise.githubcopilot.com/v1/engines/github-completion/completions *.actions.githubusercontent.com wss://*.actions.githubusercontent.com productionresultssa0.blob.core.windows.net/ productionresultssa1.blob.core.windows.net/ productionresultssa2.blob.core.windows.net/ productionresultssa3.blob.core.windows.net/ productionresultssa4.blob.core.windows.net/ productionresultssa5.blob.core.windows.net/ productionresultssa6.blob.core.windows.net/ productionresultssa7.blob.core.windows.net/ productionresultssa8.blob.core.windows.net/ productionresultssa9.blob.core.windows.net/ productionresultssa10.blob.core.windows.net/ productionresultssa11.blob.core.windows.net/ productionresultssa12.blob.core.windows.net/ productionresultssa13.blob.core.windows.net/ productionresultssa14.blob.core.windows.net/ productionresultssa15.blob.core.windows.net/ productionresultssa16.blob.core.windows.net/ productionresultssa17.blob.core.windows.net/ productionresultssa18.blob.core.windows.net/ productionresultssa19.blob.core.windows.net/ github-production-repository-image-32fea6.s3.amazonaws.com github-production-release-asset-2e65be.s3.amazonaws.com insights.github.com wss://alive.github.com; font-src github.githubassets.com; form-action 'self' github.com gist.github.com copilot-workspace.githubnext.com objects-origin.githubusercontent.com; frame-ancestors github.com; img-src 'self' data: blob: github.githubassets.com media.githubusercontent.com camo.githubusercontent.com identicons.github.com avatars.githubusercontent.com github-cloud.s3.amazonaws.com objects.githubusercontent.com secured-user-images.githubusercontent.com/ user-images.githubusercontent.com/ private-user-images.githubusercontent.com opengraph.githubassets.com github-production-user-asset-6210df.s3.amazonaws.com customer-stories-feed.github.com spotlights-feed.github.com objects-origin.githubusercontent.com *.githubusercontent.com; manifest-src 'self'; media-src github.com user-images.githubusercontent.com/ secured-user-images.githubusercontent.com/ private-user-images.githubusercontent.com github-production-user-asset-6210df.s3.amazonaws.com gist.github.com; script-src github.githubassets.com; style-src 'unsafe-inline' github.githubassets.com; upgrade-insecure-requests; worker-src github.com/assets-cdn/worker/ gist.github.com/assets-cdn/worker/","comment":"Github反拦截","apply_on":"res","status":"on"}],"debug_mode":false,"show_comments":true,"use_url_contains":true}

要想在外站也能预览，把里面的“frame-ancestors github.com;”删除再导入。

是要下载这个扩展,再导入conf文件是吧.
之前我拿其他扩展改过响应头,是可以预览的.
搜了下这方面的知识,这个脚本预览那些外站的风险应该是基本不存在吧.

是要下载这个扩展,再导入conf文件是吧.
之前我拿其他扩展改过响应头,是可以预览的.
搜了下这方面的知识,这个脚本预览那些外站的风险应该是基本不存在吧.

是的，应该用其他扩展也可以，就是不清楚功能上是不是能实现同样的效果；我有这扩展是因为导入 Imagus 的 sieve 在某些网站需要配合这扩展而已。
这规则是我自己试出来的，可能以前别的规则能用现在github加强了反规则，所以我这规则可能以后也会失效。
我这脚本只是将网页原原本本放在iframe中显示罢了，只要清楚预览的是什么链接、就不会有什么风险。

是要下载这个扩展,再导入conf文件是吧.
之前我拿其他扩展改过响应头,是可以预览的.
搜了下这方面的知识,这个脚本预览那些外站的风险应该是基本不存在吧.

是的，应该用其他扩展也可以，就是不清楚功能上是不是能实现同样的效果；我有这扩展是因为导入 Imagus 的 sieve 在某些网站需要配合这扩展而已。
这规则是我自己试出来的，可能以前别的规则能用现在github加强了反规则，所以我这规则可能以后也会失效。
我这脚本只是将网页原原本本放在iframe中显示罢了，只要清楚预览的是什么链接、就不会有什么风险。

直接去除掉content-security-policy X-Frame-Options这俩响应标头就行
请问如果我预览的是登录页面的链接, 填充完密码登录后,退出预览的iframe,有办法自动刷新页面成已登录的状态嘛?

<请问如果我预览的是登录页面的链接, 填充完密码登录后,退出预览的iframe,有办法自动刷新页面成已登录的状态嘛?

这要看登录后有什么特征可以提取，例如登录会跳转一个redirect网址，或者页面会特定多/少了一些元素，或者某元素出现特定关键词；额外写一个脚本检测这些特征，一旦检测到且所在页面并非顶层页面（即在frame中）则刷新顶层页面。

这功能不宜添加在“链接预览”脚本中，因为不是大众广泛的需求。

大佬,在火狐的谷歌上面出现了非常离谱的bug, 光标悬停在链接上面链接就直接消失了.

原因好像是因为我升级了ac百度的版本, 但是之前没升级的时候, 发现东方永动机翻页的链接无法预览.

在火狐的谷歌上面出现了非常离谱的bug, 光标悬停在链接上面链接就直接消失了.

以前的版本会有，2.0版起就应对谷歌作出特殊处理，不会有这问题的了
东方永页机翻页后的链接也是能预览的
ac百度自身带翻页功能，可能会影响翻页后内容；或者其重排列搜索结果功能也可能会与链接预览图标定位样式冲突；另外我已经很久没用它了

在火狐的谷歌上面出现了非常离谱的bug, 光标悬停在链接上面链接就直接消失了.

以前的版本会有，2.0版起就应对谷歌作出特殊处理，不会有这问题的了
东方永页机翻页后的链接也是能预览的
ac百度自身带翻页功能，可能会影响翻页后内容；或者其重排列搜索结果功能也可能会与链接预览图标定位样式冲突；另外我已经很久没用它了

我的脚本版本是最新的2.1,火狐是120.0内核, 昨天晚上测试出来的问题.

<请问如果我预览的是登录页面的链接, 填充完密码登录后,退出预览的iframe,有办法自动刷新页面成已登录的状态嘛?

这要看登录后有什么特征可以提取，例如登录会跳转一个redirect网址，或者页面会特定多/少了一些元素，或者某元素出现特定关键词；额外写一个脚本检测这些特征，一旦检测到且所在页面并非顶层页面（即在frame中）则刷新顶层页面。

这功能不宜添加在“链接预览”脚本中，因为不是大众广泛的需求。

大佬,能否在这个栏上面加一个在当前标签页打开页面的按钮,
另外能否让这个栏出现在预览窗的左边缘

大佬,能否在这个栏上面加一个在当前标签页打开页面的按钮,
另外能否让这个栏出现在预览窗的左边缘

加按钮可以。我增加那些点点的部分就是为了拖动预览窗时能减少误触；你可以在脚本代码 #34行：
const pre = "░░░░░░ ";
把双引号里的内容改短或改成自己想要的内容（如一个空格），不填内容也行，但不能删除该行。