ইদানীং, ফেসবুকের মতো কিছু ওয়েবসাইট "অবিশ্বস্ত উত্স" থেকে স্ক্রিপ্টগুলি লোড করতে বাধা দেওয়ার জন্য বিষয়বস্তু সুরক্ষা নীতি (সিএসপি) ব্যবহার করে । উদাহরণস্বরূপ, ফেসবুক এইচটিএমএল বিষয়বস্তুর অনুরোধ করার সময় (যেমন https://www.facebook.com ), ফেসবুকের এইচটিটিপি প্রতিক্রিয়ায় নিম্নলিখিত প্রতিক্রিয়া শিরোনামটি অন্তর্ভুক্ত করা হয়েছে:
x-webkit-csp:default-src *;script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl 'unsafe-inline' 'unsafe-eval' https://*.akamaihd.net http://*.akamaihd.net;style-src * 'unsafe-inline';connect-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net;
এটি কিছু বুকমার্কলেটের উপর প্রভাব ফেলেছে যা অবিশ্বস্ত উত্স থেকে জাভাস্ক্রিপ্ট লাইব্রেরিগুলি লোড করতে এবং সম্পাদন করতে হবে।
উদাহরণস্বরূপ, যখনই আমি কোনও ফেসবুক পৃষ্ঠায় অ্যাঙ্কারস শিরোনামের বুকমার্কলেট চালানোর চেষ্টা করি তখন এই বুকমার্কলেটটি কার্যকর হয় না কারণ এটি অবিশ্বস্ত উত্স থেকে jQuery লোড করার চেষ্টা করে। Chrome এর বিকাশকারী কনসোলে, এটি বলবে:
Refused to load the script 'http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js' because it violates the following Content Security Policy directive: "script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl 'unsafe-inline' 'unsafe-eval' https://*.akamaihd.net http://*.akamaihd.net".
আমি এই বিষয় সম্পর্কে একটি ক্রোম ডকুমেন্টেশন পৃষ্ঠা পেয়েছি, তবে এটি কেবল ক্রোম এক্সটেনশনের ক্ষেত্রেই প্রযোজ্য ।
আমি এমন সমাধান খুঁজছি যা আমাকে অনুমতি দেয়
- হয় একক সময় সিএসপি নিষ্ক্রিয় করুন
- বা স্থায়ীভাবে আমার বিশ্বস্ত উত্স শ্বেত তালিকাতে।