Javascript 无法从facebook执行get的XMLHttpRequest
我在控制台中尝试过这个(谷歌浏览器->按Javascript 无法从facebook执行get的XMLHttpRequest,javascript,facebook,google-chrome,console,Javascript,Facebook,Google Chrome,Console,我在控制台中尝试过这个(谷歌浏览器->按f12->点击控制台) 如果我在stackoverflow或任何其他站点中运行相同的脚本,它将在控制台中返回值 但当我在facebook上尝试这一点时,它说 DOMException: Failed to execute 'open' on 'XMLHttpRequest': Refused to connect to 'https://gist.githubusercontent.com/vigneshvdm/5fd850d0fdb292189815/
f12
->点击控制台)
如果我在stackoverflow或任何其他站点中运行相同的脚本,它将在控制台中返回值
但当我在facebook上尝试这一点时,它说
DOMException: Failed to execute 'open' on 'XMLHttpRequest': Refused to connect to
'https://gist.githubusercontent.com/vigneshvdm/5fd850d0fdb292189815/raw/6f3bdb2399b57c5d292b0f002d2f9aec7a87cafd/Image%20path%20for%20facebook'
because it violates the document's Content Security Policy.
是否无法使用控制台在facebook中执行
http get
?facebook用于限制某些功能以防止某些攻击。它是否适用于所有使用https
服务的网站,或者只有facebook阻止了此操作?感谢@AlexanderO'MaraNo的CSP链接,并非所有通过https的网站都使用CSP。这是一个选择加入的安全功能。它正在获取图像,但没有获取字符串!!imageUrl=“url()”;如果我把它分配给backgroundImage,它会工作!!
DOMException: Failed to execute 'open' on 'XMLHttpRequest': Refused to connect to
'https://gist.githubusercontent.com/vigneshvdm/5fd850d0fdb292189815/raw/6f3bdb2399b57c5d292b0f002d2f9aec7a87cafd/Image%20path%20for%20facebook'
because it violates the document's Content Security Policy.