如何从 github 之类的网站捕获?

如何从 github 之类的网站捕获?

我正在使用以下书签和 org-protocol/emacsclient 来记录网页(添加了空格):

javascript:location.href='org-protocol://capture://'+
encodeURIComponent(location.href)+'/'+encodeURIComponent(document.title)+
'/'+encodeURIComponent(window.getSelection())

它几乎适用于所有内容,但 github 页面除外,在这种情况下会默默失败。是否有某种 URL 重写正在进行?我需要更改什么?

答案1

Github 使用内容安全策略标头自 2013 年以来,通过以下选项阻止书签unsafe-inline

内容安全政策:
  默认源 *;
  脚本src'self'assets-cdn.github.comjobs.github.comssl.google-analytics.comsecure.gaug.es;
  style-src'self'assets-cdn.github.com'unsafe-inline';
  对象源‘self’ assets-cdn.github.com;

这个问题在 2017 年得到了解决,并出台了更明确的政策:

内容安全政策:
  默认源‘无’;
  base-uri‘自我’;
  阻止所有混合内容;
  子 src render.githubusercontent.com;
  connect-src‘self’uploads.github.com status.github.com api.github.com www.google-analytics.com wss://live.github.com;
  字体-src资源-cdn.github.com;
  表单动作‘self’ github.com gist.github.com;
  框架祖先‘无’;
  框架-src render.githubusercontent.com;
  img-src‘self’数据:assets-cdn.github.com identicons.github.com www.google-analytics.com collect.githubapp.com *.gravatar.com *.wp.com *.githubusercontent.com;
  媒体源‘无’;
  对象源文件 assets-cdn.github.com;
  插件类型应用程序/x-shockwave-flash;
  脚本-src assets-cdn.github.com;
  style-src'unsafe-inline'assets-cdn.github.com

参考

相关内容