知乎增强

屏蔽指定类别(视频、盐选、文章、想法、关注[赞同了XX/关注了XX]等等)、屏蔽用户、屏蔽关键词、默认收起回答、快捷收起回答/评论(左键两侧)、快捷回到顶部(右键两侧)、区分问题文章、移除高亮链接、净化搜索热门、净化标题消息、展开问题描述、显示问题作者、默认高清原图(无水印)、置顶显示时间、完整问题时间、直达问题按钮、默认站外直链...

< Feedback on 知乎增强

Question/comment

X.I.UAuthor
§
Posted: 2021-12-14

【作者提示】

关于在 Safari 浏览器上部分网站无法运行油猴脚本的问题说明

一直以来都有人反馈我的某个油猴脚本在 Safari 浏览器下无法访问,但是我多次远程协助也没找到原因(我没有 MAC 设备),直到刚才在热心人士的帮助下,经过测试研究,最后发现:

之所以 Safari 浏览器在部分网站下无法运行油猴脚本,均是因为这些网站配置了 Content-Security-Policy(内容安全策略)
在其他浏览器上,CSP 不会影响油猴脚本,因为扩展在插入油猴脚本时,是不会遵守网站的 CSP 策略。
但是 Safari 浏览器不同于其他浏览器,在插入油猴脚本时会遵守网站的 CSP 策略,导致被阻止(因为这些网站显然不会将油猴脚本的路径加入 CSP 策略中)。

查询搜索后发现,似乎目前没有任何方法可以在 Safari 浏览器上绕过/禁用 CSP 策略,因此凡是启用 CSP 策略的网站均无法在 Safari 浏览器上运行油猴脚本
当然如果你有解决方法的话,欢迎在下面告诉我~

X.I.UAuthor
§
Posted: 2021-12-14

该说明转自我的 Github 油猴脚本项目置顶 Issues,因此也可以去 https://github.com/XIU2/UserScript/issues/107 交流。

§
Posted: 2024-05-07

这估计只能通过代理,把网站的 Content-Security-Policy 响应头给删了。我用dev-sidecar的拦截功能试过,可以删掉它。然后,其他站点的脚本也不会被拦截,哈哈。

Post reply

Sign in to post a reply.