這個問題與我的另一個問題有關 - How to open a chrome trace file with ui.perfetto.dev non interactively?
我正在嘗試通過導航到以下 url 打開跟蹤事件:
https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json
但是,檔案的內容安全策略未能呼叫fetch(url):
Refused to connect to 'file://127.0.0.1/C:/Temp/events.json' because it violates the document's Content Security Policy.
所以,我想打開一個禁用 CSP 的 chrome 視窗。理想情況下,此視窗不會用于其他任何用途,但如果無法強制執行,如果將其用于其他目的,我可以接受它是一個安全漏洞。我可以忍受這一點。
我嘗試像這樣運行chrome:
& $ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-web-security --user-data-dir=c:\Temp\events
無濟于事。同一檔案的 CSP 違規錯誤訊息出現在輸出中。--disable-web-security根據https://peter.sh/experiments/chromium-command-line-switches/ 的說法,我認為這與 CSP 完全無關,它與 CORS 而不是 CSP 有關。
如何才能做到這一點?
uj5u.com熱心網友回復:
不幸的是(或者實際上,幸運的是)瀏覽器無法打開 file:// URL(如果可以的話,這將是網路安全的噩夢)。
為了實作您想要的,請生成一個本地 HTTP 服務器并使用 ?url= 引數(請參閱我對如何以非互動方式使用 ui.perfetto.dev 打開 chrome 跟蹤檔案的回復?)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/405815.html
標籤:
上一篇:如何從瀏覽器控制臺獲取localhost資源而不出現內容安全策略違規錯誤?
下一篇:檔案參考必須有偶數個段