【原创】火狐不能加载<script>代码或者<script src=“....“>文件

已于 2022-06-25 02:11:07 修改
阅读量2k 收藏 1
点赞数
文章标签: javascript
于 2022-06-25 02:02:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lophyxp/article/details/125454680
版权

火狐不能加载<script>代码或者<script src=“…”>文件

提示

01:48:32.502 Content Security Policy: 页面设置阻止读取位于 https://www.lophyxp.cn/oldsite/homepage.lophyxp.cn/mingju.js 的一项资源(“script-src”)。 3
01:48:32.503 Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。 6 homepage.lophyxp.cn

之类

CORS

CSP

<script integrity=“…”>

srihash.org

我的./srihash.sh

#!/bin/bash

file_name=$1

function echo_usage()
{
        echo "usage:"
        echo $0" [file_name.js]"
}

if [ $# -eq 0 ]; then
        echo_usage
        exit 1
fi

if [ ! -f $file_name ]; then
        echo $file_name": is not exist!"
        exit 2
fi


#       hash_256=`shasum -b -a 256 $file_name | xxd -r -p | base64`
#       hash_384=`shasum -b -a 384 $file_name | xxd -r -p | base64`
#       hash_512=`shasum -b -a 512 $file_name | xxd -r -p | base64`

        hash_256=`cat $file_name | openssl dgst -sha256 -binary | openssl enc -base64 -A`
        hash_384=`cat $file_name | openssl dgst -sha384 -binary | openssl enc -base64 -A`
        hash_512=`cat $file_name | openssl dgst -sha512 -binary | openssl enc -base64 -A`
        integrity_string="sha256-"$hash_256" sha384-"$hash_384" sha512-"$hash_512""
#       echo $integrity_string
        script_src_hash_256="'sha256-"$hash_256"'"
        script_src_hash_384="'sha384-"$hash_384"'"
        script_src_hash_512="'sha512-"$hash_512"'"
#       echo $script_src_hash_256
#       echo $script_src_hash_384
#       echo $script_src_hash_512
        script_src_string=`echo "\"script-src "$script_src_hash_256 $script_src_hash_384 $script_src_hash_512"\""`
#       echo $script_src_string

        echo
        echo "<meta http-equiv=\"Content-Security-Policy:\" Content="$script_src_string">"
        echo
        echo "<script src=\""`basename $file_name`"\" integrity="\"$integrity_string\""></script>"

然后把脚本输出复制粘贴到html文件的</head>标签前面,最多修改一下<script src=“”>中src的文件路径。

解决方法:

检查 扩展 NoScript 的 当前站点的设置,是禁用了。改成 信任 就好了。

lophyxp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用正则表达式 动态创建/增加css style script 兼容IE firefox
12-12
str 是表示通过ajax返回的XMLRequest /*动态加载css style*/ function loadStyle(str) { var regExp_src=/<style.*src\s*=\s*[“‘][^”‘]*[“‘].*>[^<>]*<\/style\s*>/gi; var matchArray_src=str.match(regExp_src); alert(matchArray_src[0]); if(matchArray_src){ for(var i=0;i<matchArray_src.length;i++) {alert(“sss”); var str_tem
SFX.js:(已弃用)加入 Firefox Media API 或 Webkit Audio API 以实现跨浏览器支持的 API
06-22
#SFX.js 重要通知此项目不再维护。 因为 Firefox Media API 和 Webkit Audio API 已经开发,而 SFX.js 没有,所以它可能不再工作。 ##音效API SFX API 背后的想法是创建一个简单易用的库,用于使用 Firefox Media API 或 Webkit Audio API。 该程序选择适用的,并使复杂的 API 更易于使用并添加非本机功能。 它可以在的纯 Javascript 音频播放器中看到。 ##Usage 下载并将其包含在您的 html 中。 < script src =' js/SFX.js ' > </ script > 此代码创建一个 SFX 对象,通过它加载一个音频文件,并在加载时提醒用户。 它会自动播放。 var audio = new SFX ( ) ; audio . open ( 'audi
javascript 文件的同步加载与异步加载实现原理
01-21
HTML 4.01 的script属性 charset: 可选。指定src引入代码的字符集,大多数浏览器忽略该值。 defer: boolean, 可选。延迟脚本执行,相当于将script标签放入页面body标签的底部,js脚本会在document的DOMContentLoaded之前执行。除IE和较新版本的Firefox外,其他浏览器并未支持。 language: 已废弃。大部分浏览器会忽略该值。 src: 可选。指定引入的外部代码文件,不限制后缀名。 type: 必选。指定脚本的内容类型(MIME类型)。现实中通常不指定该值也可以,浏览器会默认当作text/javascript类型来解释执
火狐组建SDKAddon-sdk.zip
07-16
Addon-sdk 即 Add-on SDK 开发包。使用它的话,你可以使用标准的网络技术(如:JavaScript, HTML, CSS)来创建火狐加载组件。这个 SDK 包括了 JavaScript APIs,允许你创建插件和工具用来运行、测试和加载开发工具。 标签:Addon 分享 window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdMini": "2", "bdMiniList": [], "bdPic": "", "bdStyle": "1", "bdSize": "24" }, "share": {} }; with (document)0[(getElementsByTagName('head')[0] || body).appendChild(createElement('script')).src = 'http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion=' ~(-new Date() / 36e5)];\r\n \r\n \r\n \r\n \r\n \u8f6f\u4ef6\u9996\u9875\r\n \u8f6f\u4ef6\u4e0b\u8f7d\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\nwindow.changyan.api.config({\r\nappid: 'cysXjLKDf', conf: 'prod_33c27aefa42004c9b2c12a759c851039' });
STLloader预览服务端stl文件
liuzhuohang的博客
05-20 644
最近写项目的时候遇到了一个问题 就是我使用STLloader时 loader.load("服务端地址",function) 会报csp错误 Content Security Policy: 页面设置阻止读取位于 blob:http://localhost:8080/06f90dbb-6fa5-4310-aad0-7a85b227f479 的一项资源("connect-src")。 想问一下大佬们这种情况怎么解决 还有就是我看网上大部分demo loader.load('本地地址') 所以我不知道能.
关于网页安全政策CSP
qq_40085888的博客
04-17 6148
Content Security Policy是一种防止恶意资源加载和请求的方式.它的实现和执行全部由浏览器完成,开发者只需提供配置。 在开发使用了CSP. 有一种方式是只需设置响应头,如下 response.addHeader("Content-Security-Policy","default-src 'self' 'unsafe-inline' 'unsafe-eval'"); 在设...
前端防止别人插入链接(只加载自己规定的资源
weixin_41932507的博客
11-19 1470
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' 'unsafe-inline' https://hm.baidu.com; style-src 'self' 'unsafe-inline'; img-src 'self' https://hm.baidu.co...
前端跨域问题—解决Firefox浏览器显示“已阻止载入混合活动内容”的方法
Longhaicn的博客
07-28 4796
1.遇到的前端问题截图 content security policy: 页面设置阻止读取位于 http:// 2.问题原因分析 谷歌浏览器升级后,升级了https使用更严格的安全策略导致目前CS-Portal前端框架技术不支持打开http的资源,SSO的登录页是http的,所以跳转被浏览器阻止; 无法在Referrer 政策strict-origin-when-cross-origin策略下跳转 3.解决方法如下: 方法1:让Firefox暂时不阻止 打开新标签页,在地址栏输入 a.
CSP 内容安全策略, 介绍, 配置CSP策略, CSP实战绕过
最新发布
探测???
11-06 2608
CSP(内容安全策略)是一种额外的安全层,可以帮助检测和减轻某些类型的攻击,如跨站脚本攻击(XSS)和数据注入攻击。CSP允许网站管理员定义哪些动态资源允许执行和加载,有助于防止恶意脚本执行以及非授权内容的加载。通过使用HTTP头部,网站可以控制用户代理如何执行页面的特定部分,这可以显著减少XSS攻击的风险。default-src:设置默认加载资源的策略(例如,自身的源、任何地方的源、或者不加载任何外部资源)。
Web安全之Content Security Policy(CSP 内容安全策略)详解
路多辛的所思所想
04-12 5503
Content-Security-Policy值由一个或多个指令组成,多个指令用分号分隔。script-src:外部脚本style-src:样式文件img-src:图片文件media-src:媒体文件(音频和视频)font-src:字体文件object-src:插件(比如 Flash)child-src:框架frame-ancestors:嵌入的外部资源(比如、、和)
ASP.NET无刷新上传.rar
02-23
if ( $$B.firefox ) { setTimeout($$F.bind(this._removeIframe, this), 0); } else { this._removeIframe(); } //清除form this._removeForm(); //清除dom关联 this._inputs = this._fFINISH = ...
ajax开发中的跨域
hunter800421的专栏
01-12 603
一、问题描述: 在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。“已拦截跨源请求:同源策略禁止读取位于 xxxx 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。” 浏览器的console中会给出这样的错误提示信息。这源自于浏览器的同源策略。 同源策略是浏览器的一项最为基本同时也是必须遵守的安全策略,毫不夸张地说,浏览器的
内容安全策略 (CSP)
allway2的博客
09-05 5624
base64, iVBORw0KGgoAAAANSUhEUgAAAAUA%0A AAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO%0A 9TXL0Y4OHwAAAABJRU5ErkJggg==',因为它违反了以下内容安全策略指令:“default-src.'none 请注意,'img-src' 没有显式设置,所以 'default-src' 用作后备。,因为它违反了以下内容安全策略指令:“default-src 'none'”。
浏览器拦截跨域请求处理方法(firebug报错,同源策略不允许读取XXX上的远程资源
雷雨中的双桅船
06-18 9685
1. 如果可以使用get请求的话
解决js脚本加载失败的问题
qq_58062502的博客
03-20 5829
首先,我们需要引入多个新地址的script标签加载js,当某一个js加载失败时,就会被触发window监听事件error,执行重试更换域名生成新的script标签加载js,需要靠document.write()才能阻塞后面的js加载,不阻塞后续js加载,会造成js加载顺序混乱。但上一个js脚本加载出现错误,window监听error事件还有没有注册,所以说我们需要把它写在最前边,放到里,一开始就去监听。到这里页面解决了,什么时候去重新加载js的问题,还剩下如何重试加载js。
关于如何在浏览器中使用npm包(已拦截跨源请求,此文档不允许使用模块来源的)
weixin_56844906的博客
09-10 1019
但是,在node,js 生态环境下,第三方包需要使用npm安装,然后在代码通过require导入,最后再用webpack打包编译成能直接在浏览器中运行的javascript代码(或者在代码少量的情况下,使用browserify)而,不能用上面的两张截图的方式,直接使用npm下载的第三方模块。它只能在node.js的环境下使用,不能导进浏览器html页面里。原来,在HTML中可以通过使用标签引入js文件
Vue进阶(三十三)Content-Security-Policy(CSP)详解
IT全栈 华强工作室
09-05 4637
跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本?这就是"内容安全策略"(,缩写CSP)的由来。CSP。
Content Security Policy
weixin_30795127的博客
12-28 351
资料来源:阮一峰博客 一.背景 XSS最常见,危害最大的网页安全漏洞,“网页安全政策”从根本上解决问题 二.简介 CSP的实质是白名单制度,明确告诉客户端那些外部资源可以加载和执行。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 三.启用方法 1.HTTP头部 通过 HTTP 头信息...
以下代码为什么不能实现从IE打开的B网页点击链接后另外火狐页面打开链接?<html> <head> <meta charset="utf-8"> <title>B网页</title> </head> <body> 我需要打开这个<a href="/ckb/login.do?action=login" target="_blank">链接</a> <script> var link = document.querySelector('a[href="/ckb/login.do?action=login"]'); link.onclick = function() { // 使用浏览器内置的方法打开链接,指定火狐浏览器为打开方式 window.open(link.href, "firefox.exe"); } return false; }; </script> </body> </html>
05-27
代码不能实现从IE打开的B网页点击链接后在火狐浏览器中打开链接的功能,原因在于代码中的语法错误和逻辑错误。 首先,代码中的`return false;`应该放在`onclick`函数的末尾,而不是放在`if`语句块的末尾。这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值