1
githubページ(特定のhttps://github.com/user/repo/pull/1/files)からいくつかのJSを実行するためにFirefoxコンソールを使用しています。コンテンツセキュリティポリシーはAJAXをブロックしていますが、ドメインは有効です
私はレポのファイルの内容を読み込むことができるようにしたいのですが、そのために私は
var client = new XMLHttpRequest();
client.open("GET", "https://github.com/user/repo/raw/master/path-to-file", true);
client.onreadystatechange = function() {
alert(client.responseText + client.responseURL);
}
client.send();
問題を使用していたコンテンツが実際にhttps://raw.githubusercontent.com/user/repo/master/path-to-fileにあり、URL Iということですロード(githubのウェブページでボタンが指し示すボタン)がそのページにリダイレクトされています。
Content Security Policy: The page’s settings blocked the loading of a resource at
https://raw.githubusercontent.com/user/repo/master/path-to-file
(“connect-src https://github.com https://uploads.github.com
https://status.github.com https://collector.githubapp.com
https://api.github.com https://www.google-analytics.com
https://github-cloud.s3.amazonaws.com wss://live.github.com”).
何らかの方法でそのファイルをロードする方法はあります:とのコンソールで
Firefoxのエラー?
githubページからリクエストを実行する必要があると思うので、プライベートレポにあっても(リクエストを送信するときにユーザーのセッションが使用されるため)ファイルにアクセスできるようにする必要があります。
私はそれがCSPにあるページにリクエストを送信しています。そのページはリダイレクトを行います。なぜなら、私が「許可されていない」ページにアクセスしようとしなかったため、リソース。
代わりに、githubのWebページをhttps://github.com/user/repo/blob/master/path-to-fileに読み込むことになりますが、それはすべての表示タグを削除するために解析する必要があり、githubへの変更がスクリプトを壊す可能性があるためです。
私が別のドメインにリクエストしていない投稿コードからわかるように、私は 'https://github.com/user/repo/raw/master/path-to 'にリクエストを送ります-file'は、まったく同じドメインです。そのページが別のドメインにリダイレクトされているという事実は私のコントロール外です –
あなたのページはgithub.ioでホストされており、github.comへのリクエストをしていると思いました。ドメインがあなたのセキュリティ問題を取得するのに合っていないからです。 – noyanc
私は、わかりやすくするためにリクエストを行っているページを追加しました。これは、githubのどのドメインから作られたのかがあいまいである可能性があります –