我正在使用以下书签和 org-protocol/emacsclient 来记录网页(添加了空格):
javascript:location.href='org-protocol://capture://'+
encodeURIComponent(location.href)+'/'+encodeURIComponent(document.title)+
'/'+encodeURIComponent(window.getSelection())
它几乎适用于所有内容,但 github 页面除外,在这种情况下会默默失败。是否有某种 URL 重写正在进行?我需要更改什么?
答案1
Github 使用内容安全策略标头自 2013 年以来,通过以下选项阻止书签unsafe-inline
:
内容安全政策: 默认源 *; 脚本src'self'assets-cdn.github.comjobs.github.comssl.google-analytics.comsecure.gaug.es; style-src'self'assets-cdn.github.com'unsafe-inline'; 对象源‘self’ assets-cdn.github.com;
这个问题在 2017 年得到了解决,并出台了更明确的政策:
内容安全政策: 默认源‘无’; base-uri‘自我’; 阻止所有混合内容; 子 src render.githubusercontent.com; connect-src‘self’uploads.github.com status.github.com api.github.com www.google-analytics.com wss://live.github.com; 字体-src资源-cdn.github.com; 表单动作‘self’ github.com gist.github.com; 框架祖先‘无’; 框架-src render.githubusercontent.com; img-src‘self’数据:assets-cdn.github.com identicons.github.com www.google-analytics.com collect.githubapp.com *.gravatar.com *.wp.com *.githubusercontent.com; 媒体源‘无’; 对象源文件 assets-cdn.github.com; 插件类型应用程序/x-shockwave-flash; 脚本-src assets-cdn.github.com; style-src'unsafe-inline'assets-cdn.github.com
参考