从 https 页面发送请求到 localhost

2022-02-28 18:57:42 +08:00
 sudoy

正在给电商卖家做个浏览器插件,需要在电商平台 https 页面发送 fetch 请求到本地 rest 服务。刚才试运行以后发现控制台报错: “拒绝链接,Content-Security-Policy connect-src 没有指定,所以用默认的 connect-src”。我看到页面默认的 connect-src 信任源都是该电商平台的。请问大佬们,这个该怎么处理? 我想在电商网站页面上发送 fetch 请求到自己的网站或者 localhost 应该是可行的,不然那些比价插件也无法实现比价。

1025 次点击
所在节点    问与答
7 条回复
kekxv
2022-02-28 19:06:20 +08:00
你都用插件了,为什么还去浏览器层面执行请求?
wd
2022-02-28 19:16:40 +08:00
我记得插件里面申明需要访问的网址,你可以看看是不是有用
0o0O0o0O0o
2022-02-28 19:24:54 +08:00
插件可以修改 CSP
https://github.com/PhilGrayson/chrome-csp-disable

或者可以自签名并让用户信任
sudoy
2022-02-28 20:41:32 +08:00
@kekxv 需要通过插件在页面上插入按钮,然后按钮加上事件监听,用户点击按钮以后 js 抓取页面上的订单号,将订单号通过 fetch 发送 POST 请求到我的后端服务器进行处理
sudoy
2022-02-28 20:44:43 +08:00
@wd 你说的应该是触发地址,就像油猴脚本插件的 match ,如果是那个的话没有用的,这里的问题是 csp ,不是 match
sudoy
2022-02-28 20:45:14 +08:00
@0o0O0o0O0o 您说的这个应该就是解决办法了,我明天试试看
sudoy
2022-03-01 12:58:45 +08:00
@0o0O0o0O0o 这个方法行得通,用插件修改 CSP 问题就解决了,多谢大佬!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836983

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX