问题
我曾经可以使用以下两个Chrome扩展程序之一(本地)轻松将jQuery注入到没有jQuery且我不拥有的页面(客户端)中,以便进行设计更改、开发修改和实时故障排除:
不幸的是,现在由于似乎是最新的防止“跨站脚本”(XSS)热潮,这些插件不再起作用。这些更改可能有一个崇高的目的,我只是想了解发生了什么变化。我认为这与“内容安全策略”有关,我最近才听说并且知之甚少。
我第一次了解XSS是在2011年浏览器问题方面,然而,XSS预防措施从未阻止我进行本地开发。我一直在寻找现代(2017年底)的解决方案,但没有结果。
我不确定接下来该怎么办。
我尝试过但没有成功的方法
以下是我尝试过的插件(大约6个月前仍然有效),但现在对我不再起作用:
这里有一些我遇到的链接,它们提供的解决方案已经不再有效:
- 如果服务器启用内容安全策略,如何使用书签注入脚本到页面中?
- 在JavaScript控制台中包含jQuery
- 如何向任何网页注入jQuery
- 如何在一个JavaScript文件中包含另一个JavaScript文件?
- Google Chrome扩展程序:如何在以编程方式注入的内容脚本中包含jQuery?
- 将jQuery注入到任何网站 | brandon martinez
- 内容脚本 - Google Chrome
这个最后一个看起来也很有前途,但我还没有尝试过:
我的问题
如何在不使用jQuery的网页中使用Chrome开发者控制台注入jQuery?
2017年浏览器/JavaScript/编程领域是否有重大变化,如果一个人知道这个特定的变化或现象,就可以轻松解释为什么上述插件不再起作用?
为什么上述插件不起作用?是所有浏览器公司普遍推出了一些重大变化吗?
有时我会遇到老旧的基本网站,使用 jQuery,我可以快速模拟升级的样子,以便让业主看到,作为一名自由职业的网站开发/设计师,我希望做他们的客户。
希望这可以帮助到你。 - Eric Hepperle - CodeSlayer2010