从 https 页面发送请求到 localhost - V2EX

Home Sign Up Sign In

This topic created in 1557 days ago, the information mentioned may be changed or developed.

正在给电商卖家做个浏览器插件，需要在电商平台 https 页面发送 fetch 请求到本地 rest 服务。刚才试运行以后发现控制台报错: “拒绝链接，Content-Security-Policy connect-src 没有指定，所以用默认的 connect-src”。我看到页面默认的 connect-src 信任源都是该电商平台的。请问大佬们，这个该怎么处理？我想在电商网站页面上发送 fetch 请求到自己的网站或者 localhost 应该是可行的，不然那些比价插件也无法实现比价。

Supplement 1 · Mar 1, 2022

根据#3 的建议，用插件修改 CSP 问题解决了，多谢！

7 replies • 2022-03-01 12:58:45 +08:00

1

kekxv

Feb 28, 2022 via iPhone

1

你都用插件了，为什么还去浏览器层面执行请求？

2

wd

Feb 28, 2022 via iPhone

1

我记得插件里面申明需要访问的网址，你可以看看是不是有用

3

0o0O0o0O0o

Feb 28, 2022 via iPhone

1

插件可以修改 CSP
https://github.com/PhilGrayson/chrome-csp-disable

或者可以自签名并让用户信任

4

sudoy

OP

Feb 28, 2022

@kekxv 需要通过插件在页面上插入按钮，然后按钮加上事件监听，用户点击按钮以后 js 抓取页面上的订单号，将订单号通过 fetch 发送 POST 请求到我的后端服务器进行处理

5

sudoy

OP

Feb 28, 2022

@wd 你说的应该是触发地址，就像油猴脚本插件的 match ，如果是那个的话没有用的，这里的问题是 csp ，不是 match

6

sudoy

OP

Feb 28, 2022

@0o0O0o0O0o 您说的这个应该就是解决办法了，我明天试试看

7

sudoy

OP

Mar 1, 2022

@0o0O0o0O0o 这个方法行得通，用插件修改 CSP 问题就解决了，多谢大佬！

About · Help · Advertise · Blog · API · FAQ · Solana · 3118 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 36ms · UTC 13:43 · PVG 21:43 · LAX 06:43 · JFK 09:43
♥ Do have faith in what you're doing.