如何解决我到底应该在这里做什么?绕过connect-src限制
要能够连接到Websocket,站点必须没有受限的内容安全策略(CSP),特别是connect-src。幸运的是,可以通过打开一个没有CSP的新窗口并通过javascript中的窗口对象进行通信来绕过此问题。
我无法理解,因为我根本不明白这是要我做什么。
这无关紧要,但是这样做要容易得多: Lichess在他们的某些页面上(例如,分析板)还具有响应标头cross-origin-opener-policy,这由于CORS阻止了打开的窗口的工作。可以通过删除带有浏览器扩展程序的标头(例如,用于Chrome或Firefox的简单修改标头)来绕过此操作。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
