Java 我到底应该在这里做什么?旁路连接src限制
为了能够连接到websocket,站点必须没有受限内容安全策略(CSP),特别是连接src。幸运的是,通过打开一个没有CSP的新窗口,并通过javascript中的窗口对象进行通信,可以绕过这个问题 我无法理解这一点,因为我根本不明白这要求我做什么 这是不相关的,但这样做容易得多:Java 我到底应该在这里做什么?旁路连接src限制,java,google-chrome,bots,content-security-policy,cross-origin-opener-policy,Java,Google Chrome,Bots,Content Security Policy,Cross Origin Opener Policy,为了能够连接到websocket,站点必须没有受限内容安全策略(CSP),特别是连接src。幸运的是,通过打开一个没有CSP的新窗口,并通过javascript中的窗口对象进行通信,可以绕过这个问题 我无法理解这一点,因为我根本不明白这要求我做什么 这是不相关的,但这样做容易得多: Lichess的一些页面(例如分析板)上也有一个响应头跨源打开器策略,由于CORS,该策略会阻止打开的窗口工作。这可以通过删除带有浏览器扩展的标题(例如,简单修改Chrome或Firefox的标题)来绕过。欢迎使用S
Lichess的一些页面(例如分析板)上也有一个响应头跨源打开器策略,由于CORS,该策略会阻止打开的窗口工作。这可以通过删除带有浏览器扩展的标题(例如,简单修改Chrome或Firefox的标题)来绕过。欢迎使用Stack Overflow!您似乎在要求某人为您编写一些代码。堆栈溢出是一个问答网站,而不是代码编写服务。请学习如何写有效的问题。