问题描述
要能够连接到Websocket,站点必须没有受限的内容安全策略(CSP),特别是connect-src。幸运的是,可以通过打开一个没有CSP的新窗口并通过javascript中的窗口对象进行通信来绕过此问题。
我无法理解,因为我根本不明白这是要我做什么。
这无关紧要,但是这样做要容易得多: Lichess在他们的某些页面上(例如,分析板)还具有响应标头cross-origin-opener-policy,这由于CORS阻止了打开的窗口的工作。可以通过删除带有浏览器扩展程序的标头(例如,用于Chrome或Firefox的简单修改标头)来绕过此操作。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)