さまざまなWebサイト(SeleniumとPythonを使用)にいくつかのJSコードを注入して、ローカルWebサーバーにPOST要求を送信しています。いくつかのウェブサイトでは正常に動作します。しかし、ほとんどの場合、私は要求を取得しません。コンテンツセキュリティポリシーが原因であると判断しました。例えばAjax Content Security Policyディレクティブを克服する方法は?
、私はgithub.comにChromeでコンソールを使用してコードを実行しようとすると、私は次のエラーを取得する:私は
function sendData() {
var request = new XMLHttpRequest();
request.open('POST', 'http://10.50.50.127:7777', false);
request.send("test");
}
:
Refused to connect to ' http://10.50.50.127:7777/ ' because it violates the following Content Security Policy directive: "connect-src 'self' uploads.github.com status.github.com collector.githubapp.com api.github.com www.google-analytics.com ...".
私のコードは次のようになりますローカルプロキシサーバーを使用し、 "/ test"のような相対パスにデータを送信するという、可能な解決策を見つけました。しかし、最初からプロキシサーバーを作成するのはかなり複雑です。
このコンテンツセキュリティポリシーを克服するにはどうすればよいですか?
悲しいことに、私はバックエンドを制御できません。 –
あなたのサーバーにajaxコールを発信していますか? –
ウェブサイトは私のものではないので、私はバックエンド側へのアクセス権がありません –