2

Я использую приведенный ниже букмарклет с org-protocol/emacsclient для журнальных веб-страниц (добавлены пробелы):

javascript:location.href='org-protocol://capture://'+
encodeURIComponent(location.href)+'/'+encodeURIComponent(document.title)+
'/'+encodeURIComponent(window.getSelection())

Он работает практически для всего, но особенно для страниц github, и в этом случае происходит сбой. Есть ли какое-то переписывание URL? Что мне нужно изменить?

1 ответ1

1

Github использовал заголовок Content Security Policy с 2013 года, который блокировал закладки с помощью опции unsafe-inline :

CONTENT-SECURITY-POLICY:
  default-src *;
  script-src 'self' assets-cdn.github.com jobs.github.com ssl.google-analytics.com secure.gaug.es;
  style-src 'self' assets-cdn.github.com 'unsafe-inline';
  object-src 'self' assets-cdn.github.com;

Это было исправлено в 2017 году с более четкой политикой:

CONTENT-SECURITY-POLICY:
  default-src 'none';
  base-uri 'self';
  block-all-mixed-content;
  child-src render.githubusercontent.com;
  connect-src 'self' uploads.github.com status.github.com api.github.com www.google-analytics.com wss://live.github.com;
  font-src assets-cdn.github.com;
  form-action 'self' github.com gist.github.com;
  frame-ancestors 'none';
  frame-src render.githubusercontent.com;
  img-src 'self' data: assets-cdn.github.com identicons.github.com www.google-analytics.com collector.githubapp.com *.gravatar.com *.wp.com *.githubusercontent.com;
  media-src 'none';
  object-src assets-cdn.github.com;
  plugin-types application/x-shockwave-flash;
  script-src assets-cdn.github.com;
  style-src 'unsafe-inline' assets-cdn.github.com

Рекомендации

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .