V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sequencer
V2EX  ›  程序员

百度云强制 https js 注入失效了 有相同情况么

  •  
  •   Sequencer · 2016-08-14 22:28:39 +08:00 · 4319 次点击
    这是一个创建于 3027 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今晚 准备 拖一个 gal 下来
    无奈用上百度云
    发现竟然更新了强制的 https
    然后下载的插件 BaiduExporter
    现在改成 https 之后 safari console 显示

    [Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/connect.js. (baidu.js, line 11)
    
    [Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/core.js. (baidu.js, line 11)
    
    [Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/share.js. (baidu.js, line 11)
    
    [Warning] [blocked] The page at https://pan.baidu.com/s/xxx was not allowed to run insecure content from safari-extension://moe.Cee.BaiduExporter-0000000000/bee7e0b0/convert.js. (baidu.js, line 11)
    
    

    是我的系统突然抽了么?
    还是最新的强制 https 的问题?
    按道理来说本地 js 注入 https 应该是可以的呀
    其他的插件都可以注入的

    第 1 条附言  ·  2016-08-15 10:45:43 +08:00
    已解决:
    下载之后改识别名和插件名就好了
    估计就是针对性的阻止
    1 条回复    2016-08-14 23:12:14 +08:00
    maxsec
        1
    maxsec  
       2016-08-14 23:12:14 +08:00
    看样子是 Content-Security-Policy
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3669 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:28 · PVG 12:28 · LAX 20:28 · JFK 23:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.