Я использую приведенный ниже букмарклет с org-protocol/emacsclient для журнальных веб-страниц (добавлены пробелы):
javascript:location.href='org-protocol://capture://'+
encodeURIComponent(location.href)+'/'+encodeURIComponent(document.title)+
'/'+encodeURIComponent(window.getSelection())
Он работает практически для всего, но особенно для страниц github, и в этом случае происходит сбой. Есть ли какое-то переписывание URL? Что мне нужно изменить?
Github использовал заголовок Content Security Policy с 2013 года, который блокировал закладки с помощью опции unsafe-inline :
CONTENT-SECURITY-POLICY: default-src *; script-src 'self' assets-cdn.github.com jobs.github.com ssl.google-analytics.com secure.gaug.es; style-src 'self' assets-cdn.github.com 'unsafe-inline'; object-src 'self' assets-cdn.github.com;
Это было исправлено в 2017 году с более четкой политикой:
CONTENT-SECURITY-POLICY: default-src 'none'; base-uri 'self'; block-all-mixed-content; child-src render.githubusercontent.com; connect-src 'self' uploads.github.com status.github.com api.github.com www.google-analytics.com wss://live.github.com; font-src assets-cdn.github.com; form-action 'self' github.com gist.github.com; frame-ancestors 'none'; frame-src render.githubusercontent.com; img-src 'self' data: assets-cdn.github.com identicons.github.com www.google-analytics.com collector.githubapp.com *.gravatar.com *.wp.com *.githubusercontent.com; media-src 'none'; object-src assets-cdn.github.com; plugin-types application/x-shockwave-flash; script-src assets-cdn.github.com; style-src 'unsafe-inline' assets-cdn.github.com
Рекомендации