सिर्फ बुकमार्कलेट के लिए फ़ायरफ़ॉक्स में CSP को अक्षम कैसे करें?

आज मैंने देखा है कि मैं सामग्री सुरक्षा नीति (CSP) प्रतिबंधों के कारण https://github.com/ पर बुकमार्क चलाने में असमर्थ हूं । क्या फ़ायरफ़ॉक्स में CSP को सिर्फ बुकमार्कलेट के लिए अक्षम करने का एक तरीका है, और सब कुछ नहीं?

मैंने security.csp.enableविकल्प पर ध्यान दिया about:config, लेकिन यह CSP को पूरी तरह से अक्षम कर देगा। बुकमार्कलेट को सक्रिय करते समय निम्नलिखित संदेश कंसोल में लॉग किया जाता है:

Timestamp: 04/22/2013 02:39:05 PM
Warning: CSP WARN:  Directive inline script base restriction violated

Source File: https://github.com/
Line: 0
Source Code:
javascript:...

आप अपने बुकमार्क को GreaseMonkey उपयोगकर्ताओं के लिए कनवर्ट करने का प्रयास कर सकते हैं । वे एक विशेषाधिकार प्राप्त वातावरण में चलते हैं और सीएसपी के अधीन नहीं हैं।

हालाँकि, निश्चित रूप से उपयोगकर्ता स्क्रिप्ट और बुकमार्क के अंतर अलग-अलग होते हैं - उपयोगकर्ता बुकमार्क ऑन-डिमांड होते हुए अपने आप चलते हैं। आप <button>इसे उपयोगकर्ता पृष्ठ में जोड़कर, पृष्ठ पर जोड़कर, और onclickउस बटन पर एक ईवेंट श्रोता सेट करके बुकमार्क के कोड को आग लगाने के लिए इसे रोक सकते हैं।

कोड इस तरह जाना चाहिए:

// ==UserScript==
// @name            Name
// @description     Description
// @version         0.1
// @namespace       example.Lekensteyn
// @grant           none
// @include         http*://github.com/*/*/commit/*
// ==/UserScript==

var myBookmarklet = function () {
    // here goes the code of the bookmarklet
};

var newButton = document.createElement('button');
newButton.innerHTML = 'Execute my bookmarklet';

newButton.addEventListener('click', function(evt) {
    myBookmarklet();
});

document.getElementById('someElement').appendChild(newButton);

मेरे उपयोगकर्ता नाम से लगभग शाब्दिक रूप से लिया गया जो कि GitHub को भी लक्षित कर रहा है। आप debugger;स्क्रिप्ट में कीवर्ड का उपयोग करके फायरबग में उपयोगकर्ताओं के डिबग कर सकते हैं ।

हालाँकि नोट करें कि फायरबग खुद अभी CSP के अधीन है, इसलिए आप कंसोल में कोड निष्पादित नहीं कर सकते हैं (लेकिन आप "रीड-ओनली" मोड में अपने उपयोगकर्ताओं का निरीक्षण कर सकते हैं)। इस बग में इस बात का ध्यान रखा जा रहा है ।

गितुब का कहना है कि इसे कल्पना के अनुसार काम करना चाहिए, लेकिन कोई भी ब्राउज़र इसे सही नहीं करता है:

https://github.com/blog/1477-content-security-policy#bookmarklets

आपको इस मुद्दे के लिए अपने पसंदीदा ब्राउज़र के लिए एक बग खोलना चाहिए, या इसके लिए वोट देना चाहिए:

• फ़ायरफ़ॉक्स: https://bugzilla.mozilla.org/show_bug.cgi?id=866522
• क्रोमियम: https://code.google.com/p/chromium/issues/detail?id=233903

कई उत्तर उपयोगकर्ता स्क्रिप्ट्स (जैसे टैम्परमॉन्की या ग्रीज़मोंकी) की सलाह देते हैं, लेकिन मैं यह याद रखना चाहता हूं कि इन एक्सटेंशनों के कारण कुछ पेजों को ब्लैकलिस्ट किया जाता है। (निश्चित रूप से, आप ब्लैकलिस्टिंग को ओवरराइड कर सकते हैं, लेकिन देवताओं की सुरक्षा को ध्यान में रखते हुए और इन पेजों को बंद कर दिया गया था)।

उदाहरण के लिए, मैं जल्दी से किसी भी अमेज़न लिस्टिंग से ReviewMeta पर जाने के लिए एक बुकमार्कलेट का उपयोग करना चाहता था, लेकिन अमेज़ॅन ने असुरक्षित स्क्रिप्ट स्रोतों को अवरुद्ध कर दिया (अपडेट: यह अवरुद्ध नहीं था, लेकिन मेरे पास कोई स्क्रिप्ट नहीं थी, यह शर्म की बात है)। दुर्भावनापूर्ण उपयोगकर्ता स्क्रिप्ट को स्थापित / उपयोग करने से रोकने के लिए उपयोगकर्ता स्क्रिप्ट एक्सटेंशन को डिफ़ॉल्ट रूप से बैंकिंग और खरीदारी साइटों पर ब्लैकलिस्ट किया जाता है।

(PS यह प्रति उत्तर नहीं है, लेकिन मुझे लगा कि उपयोगकर्ता को केवल पृष्ठ को ब्लैक लिस्टेड करने और उसे अन-ब्लैकलिस्ट करने से झिझकने के लिए उपयोगकर्ता पर हाथ रखने से पहले इसे ध्यान में रखना उपयोगी होगा।)

मैंने इस मुद्दे के लिए एक वर्क-अराउंड "फिक्स" बनाया है जिसमें एक Greasemonkey यूजरस्क्रिप्ट (फ़ायरफ़ॉक्स में) का उपयोग किया गया है। अब आपके पास सभी CSP और https: // साइटों पर बुकमार्क हो सकते हैं, साथ ही आपके बुकमार्क को एक बुकमार्क में व्यक्तिगत रूप से पूरा करने के बजाय एक आसानी से संपादन योग्य लाइब्रेरी फ़ाइल में रखा जा सकता है।

देखें: https://groups.google.com/d/msg/greasemonkey-users/mw61Ynw5ORc/Gl_BNUhtSq0J

यदि आप फ़ायरफ़ॉक्स में CSP- सक्षम वेबसाइटों पर अपने बुकमार्क चलाना चाहते हैं, तो आप CSS स्टाइलशीट का उपयोग कर सकते हैं, StackOverflow पर मेरा उत्तर देखें ।