কীভাবে কেবল বুকমার্কলেটগুলির জন্য ফায়ারফক্সে সিএসপি অক্ষম করবেন?

আজ আমি লক্ষ্য করেছি যে সামগ্রী সুরক্ষা নীতি (সিএসপি) বিধিনিষেধের কারণে আমি https://github.com/ এ বুকমার্কলেট চালাতে অক্ষম । কেবলমাত্র বুকমার্কলেটগুলির জন্য ফায়ারফক্সে সিএসপি অক্ষম করার কোনও উপায় আছে, এবং সমস্ত কিছু নয়?

আমি security.csp.enableবিকল্পটি লক্ষ্য করেছি about:config, তবে এটি সিএসপি সম্পূর্ণরূপে অক্ষম করবে। নিম্নলিখিত বার্তাটি বুকমার্কলেট সক্রিয় করার সময় কনসোলটিতে লগ করা হয়েছে:

Timestamp: 04/22/2013 02:39:05 PM
Warning: CSP WARN:  Directive inline script base restriction violated

Source File: https://github.com/
Line: 0
Source Code:
javascript:...

আপনি আপনার বুকমার্কলেটগুলি গ্রিজমনকি ব্যবহারকারীদের মধ্যে রূপান্তর করতে চেষ্টা করতে পারেন । এগুলি কোনও সুবিধাযুক্ত পরিবেশে চলে এবং তারা সিএসপির অধীন নয়।

তবে অবশ্যই ইউজার স্ক্রিপ্ট এবং বুকমার্কসলেটগুলির উদ্দেশ্যগুলি পৃথক - ইউজার স্ক্রিপ্টগুলি স্বয়ংক্রিয়ভাবে চালিত হয় বুকমার্কলেট অন-ডিমান্ডে থাকা অবস্থায়। আপনি এটি বন্ধ করতে পারেন উদাহরণস্বরূপ <button>ইউজার স্ক্রিপ্ট তৈরি করে, পৃষ্ঠায় সংযোজন এবং onclickবুকমার্কেটের কোডটি ফায়ার করতে সেই বোতামটিতে ইভেন্ট শ্রোতা সেট করে।

কোডটি এরকম হওয়া উচিত:

// ==UserScript==
// @name            Name
// @description     Description
// @version         0.1
// @namespace       example.Lekensteyn
// @grant           none
// @include         http*://github.com/*/*/commit/*
// ==/UserScript==

var myBookmarklet = function () {
    // here goes the code of the bookmarklet
};

var newButton = document.createElement('button');
newButton.innerHTML = 'Execute my bookmarklet';

newButton.addEventListener('click', function(evt) {
    myBookmarklet();
});

document.getElementById('someElement').appendChild(newButton);

আমার ইউজার স্ক্রিপ্ট থেকে প্রায় আক্ষরিক অর্থে নেওয়া হয়েছে যা গিটহাবকেও লক্ষ্য করে। আপনি debugger;স্ক্রিপ্টে কীওয়ার্ড ব্যবহার করে ফায়ারব্যাগে ব্যবহারকারীদের স্ক্রিপ্টগুলি ডিবাগ করতে পারেন ।

তবে নোট করুন যে ফায়ারব্যাগ নিজেই এখন সিএসপি সাপেক্ষে, সুতরাং আপনি উদাহরণস্বরূপ কনসোলে কোড সম্পাদন করতে পারবেন না (তবে আপনি "কেবল-পঠন" মোডে আপনার ব্যবহারকারী স্ক্রিপ্টগুলি পরিদর্শন করতে পারেন)। এই বাগে এটি যত্ন নেওয়া হচ্ছে ।

গিথুব বলেছেন যে এটি অনুমান অনুসারে কাজ করা উচিত, তবে কোনও ব্রাউজার এটি সঠিকভাবে পায় না:

https://github.com/blog/1477-content-security-policy#bookmarklets

এই সমস্যাটির জন্য আপনার নিজের পছন্দসই ব্রাউজারের জন্য একটি বাগ খোলা উচিত, বা এটির জন্য ভোট দিন:

• ফায়ারফক্স: https://bugzilla.mozilla.org/show_bug.cgi?id=866522
• ক্রোমিয়াম: https://code.google.com/p/chromium/issues/detail?id=233903

অনেক উত্তর ব্যবহারকারীর স্ক্রিপ্টগুলির প্রস্তাব দেয় (যেমন ট্যাম্পারমনকি বা গ্রিসমোনকি) তবে আমি মনে রাখতে চাই যে কিছু পৃষ্ঠাগুলি এই এক্সটেনশনগুলির কারণে কোনও কারণে কালো তালিকাভুক্ত। (অবশ্যই, আপনি ব্ল্যাকলিস্টিংকে ওভাররাইড করতে পারেন, তবে ডেভসদের মনে সুরক্ষা ছিল এবং এই পৃষ্ঠাগুলি লক আউট করা হয়েছে)।

উদাহরণস্বরূপ, আমি যে কোনও অ্যামাজন তালিকা থেকে রিভিউমেটাতে দ্রুত যেতে বুকমার্কলেট ব্যবহার করতে চেয়েছিলাম, তবে অ্যামাজন অনিরাপদ স্ক্রিপ্ট উত্সগুলি অবরুদ্ধ করেছে (আপডেট: এটি ব্লক করা হয়নি, তবে আমার কোনও স্ক্রিপ্ট নেই, এটি লজ্জাজনক)। ইউজার স্ক্রিপ্ট এক্সটেনশানগুলি দূষিত ব্যবহারকারী স্ক্রিপ্টগুলি ইনস্টল / ব্যবহার হতে বাধা দিতে ডিফল্টরূপে ব্যাংকিং এবং শপিং সাইটগুলিতে কালো তালিকাভুক্ত থাকে।

(পিএস এটি প্রতি সেবারের উত্তর নয় তবে আমি ভেবেছিলাম যে কেবল পৃষ্ঠাটি কালো তালিকাভুক্ত করা এবং এটি অন-কালো তালিকাভুক্ত করা থেকে দ্বিধা বোধ করার জন্য একটি ব্যবহারকারী স্ক্রিপ্টে হাত দেওয়ার আগে এটি মনে রাখা ভাল হবে be)

গ্রিসমোনকি ব্যবহারকারী স্ক্রিপ্ট (ফায়ারফক্সে) ব্যবহার করে আমি এই সমস্যার জন্য একটি ওয়ার্ক-এভার "ফিক্স" তৈরি করেছি। আপনার কাছে এখন সমস্ত সিএসপি এবং https: // সাইটগুলিতে বুকমার্কলেট থাকতে পারে এবং আপনার বুকমার্কলেটগুলি পৃথকভাবে বুকমার্কে স্কোয়াড না করে একটি সুন্দর, সহজে সম্পাদনাযোগ্য লাইব্রেরি ফাইলে রাখতে পারেন।

দেখুন: https://groups.google.com/d/msg/greasemonkey-users/mw61Ynw5ORc/Gl_BNUhtSq0J

আপনি যদি ফায়ারফক্সে সিএসপি-সক্ষম ওয়েবসাইটগুলিতে আপনার বুকমার্কলেটগুলি চালাতে চান তবে আপনি সিএসএস স্টাইলশিটগুলি ব্যবহার করতে পারেন, স্ট্যাকওভারফ্লোতে আমার উত্তর দেখুন ।