这是一个创建于 1500 天前的主题,其中的信息可能已经有所发展或是发生改变。
正在给电商卖家做个浏览器插件,需要在电商平台 https 页面发送 fetch 请求到本地 rest 服务。刚才试运行以后发现控制台报错: “拒绝链接,Content-Security-Policy connect-src 没有指定,所以用默认的 connect-src”。我看到页面默认的 connect-src 信任源都是该电商平台的。请问大佬们,这个该怎么处理? 我想在电商网站页面上发送 fetch 请求到自己的网站或者 localhost 应该是可行的,不然那些比价插件也无法实现比价。
第 1 条附言 · 2022 年 3 月 1 日
根据#3 的建议,用插件修改 CSP 问题解决了,多谢!
 |
1
kekxv 2022 年 2 月 28 日 via iPhone  1
你都用插件了,为什么还去浏览器层面执行请求?
|
 |
2
wd 2022 年 2 月 28 日 via iPhone 1
我记得插件里面申明需要访问的网址,你可以看看是不是有用
|
 |
3
0o0O0o0O0o 2022 年 2 月 28 日 via iPhone 1
|
 |
4
sudoy OP @kekxv 需要通过插件在页面上插入按钮,然后按钮加上事件监听,用户点击按钮以后 js 抓取页面上的订单号,将订单号通过 fetch 发送 POST 请求到我的后端服务器进行处理
|
|
6
sudoy OP @0o0O0o0O0o 您说的这个应该就是解决办法了,我明天试试看
|
|
7
sudoy OP @0o0O0o0O0o 这个方法行得通,用插件修改 CSP 问题就解决了,多谢大佬!
|
Select Language