Javascript 避免使用网站内容安全策略从devtools控制台发送获取请求_Javascript_Http Headers_Fetch_Content Security Policy

Javascript 避免使用网站内容安全策略从devtools控制台发送获取请求

javascript

Javascript 避免使用网站内容安全策略从devtools控制台发送获取请求,javascript,http-headers,fetch,content-security-policy,Javascript,Http Headers,Fetch,Content Security Policy,我正试图使用下面的fetch请求，从devtools控制台发送一个包含页面HTML的linkedin招聘广告的post请求。但是，请求失败，出现以下错误： VM339:1 Refused to connect to 'https://mywebsite.com/storage' because it violates the following Content Security Policy directive: "connect-src 'self' wss: blob: stati

我正试图使用下面的

fetch

请求，从devtools控制台发送一个包含页面HTML的linkedin招聘广告的post请求。但是，请求失败，出现以下错误：

VM339:1 Refused to connect to 'https://mywebsite.com/storage' because it violates the following Content Security Policy directive: "connect-src 'self' wss: blob: static-src.linkedin.com https://www.linkedin.com cdn.lynda.com s2.lynda.com video-uploads-prod.s3.amazonaws.com video-uploads-prod.s3-accelerate.amazonaws.com https://media-src.linkedin.com/media/ https://dpm.demdex.net/id https://lnkd.demdex.net/event *.licdn.com realtime.www.linkedin.com graph.microsoft.com dmsuploads.www.linkedin.com platform.linkedin.com platform-akam.linkedin.com platform-ecst.linkedin.com platform-azur.linkedin.com".

以及：

获取请求：

fetch（“https://mywebsite.com/storage", {
方法：“张贴”，
模式：“无cors”，
标题：{
“内容类型”：“应用程序/json”，
},
正文：JSON.stringify({
网址：“example.com”，
html:document.documentElement.innerHTML，
}),
})
。然后（res=>res.text（））
.then（数据=>console.log（数据））
.catch（err=>console.error（err））；

如何避免这些错误并从devtools控制台成功发送post请求？这是一个个人项目，我正在跟踪招聘广告/应用程序。

标题旨在保护浏览器免受受损网站的攻击

大多数网站不使用它，但LinkedIn使用它

如果您愿意在开发过程中承担风险，那么您需要（暂时！）

VM287:1 Refused to connect to 'https://mywebsite.com/storage' because it violates the document's Content Security Policy.