V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sudoy
V2EX  ›  问与答

从 https 页面发送请求到 localhost

  •  
  •   sudoy · 2022-02-28 18:57:42 +08:00 · 1028 次点击
    这是一个创建于 1001 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正在给电商卖家做个浏览器插件,需要在电商平台 https 页面发送 fetch 请求到本地 rest 服务。刚才试运行以后发现控制台报错: “拒绝链接,Content-Security-Policy connect-src 没有指定,所以用默认的 connect-src”。我看到页面默认的 connect-src 信任源都是该电商平台的。请问大佬们,这个该怎么处理? 我想在电商网站页面上发送 fetch 请求到自己的网站或者 localhost 应该是可行的,不然那些比价插件也无法实现比价。

    第 1 条附言  ·  2022-03-01 12:59:22 +08:00
    根据#3 的建议,用插件修改 CSP 问题解决了,多谢!
    7 条回复    2022-03-01 12:58:45 +08:00
    kekxv
        1
    kekxv  
       2022-02-28 19:06:20 +08:00 via iPhone   ❤️ 1
    你都用插件了,为什么还去浏览器层面执行请求?
    wd
        2
    wd  
       2022-02-28 19:16:40 +08:00 via iPhone   ❤️ 1
    我记得插件里面申明需要访问的网址,你可以看看是不是有用
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       2022-02-28 19:24:54 +08:00 via iPhone   ❤️ 1
    插件可以修改 CSP
    https://github.com/PhilGrayson/chrome-csp-disable

    或者可以自签名并让用户信任
    sudoy
        4
    sudoy  
    OP
       2022-02-28 20:41:32 +08:00
    @kekxv 需要通过插件在页面上插入按钮,然后按钮加上事件监听,用户点击按钮以后 js 抓取页面上的订单号,将订单号通过 fetch 发送 POST 请求到我的后端服务器进行处理
    sudoy
        5
    sudoy  
    OP
       2022-02-28 20:44:43 +08:00
    @wd 你说的应该是触发地址,就像油猴脚本插件的 match ,如果是那个的话没有用的,这里的问题是 csp ,不是 match
    sudoy
        6
    sudoy  
    OP
       2022-02-28 20:45:14 +08:00
    @0o0O0o0O0o 您说的这个应该就是解决办法了,我明天试试看
    sudoy
        7
    sudoy  
    OP
       2022-03-01 12:58:45 +08:00
    @0o0O0o0O0o 这个方法行得通,用插件修改 CSP 问题就解决了,多谢大佬!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5382 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:33 · PVG 15:33 · LAX 23:33 · JFK 02:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.