布丁布丁吃什麼?
·
如何修改TrustedHTML政策限制的DOM? / How to Modify DOM Blocked by Trustedhtml Policy?
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
本文介绍了如何绕过TrustedHTML政策限制,直接修改DOM。现代网站为了防止被骇客入侵,设置了Content-Security-Policy,只允许特定来源的JavaScript动态改变DOM。作者提出了一种新方法,避免使用JavaScript操作。
🎯
关键要点
- 本文介绍了如何绕过TrustedHTML政策限制,直接修改DOM。
- 现代网站设置了Content-Security-Policy,只允许特定来源的JavaScript动态改变DOM。
- 作者提出了一种新方法,避免使用JavaScript操作。
- 在尝试将GitHub的Visual Studio Code改为PWA时,遇到了TrustedHTML相关的错误。
- 这种限制被称为DOM-based cross-site scripting (DOM XSS),旨在防止网站被黑客入侵。
- 作者建议直接修改DOM,而不是通过JavaScript进行操作。
➡️
