Как захватывать с сайтов типа github?

Question

Как захватывать с сайтов типа github?

Я использую приведенный ниже букмарклет с org-protocol/emacsclient для журнальных веб-страниц (добавлены пробелы):

javascript:location.href='org-protocol://capture://'+
encodeURIComponent(location.href)+'/'+encodeURIComponent(document.title)+
'/'+encodeURIComponent(window.getSelection())

Он работает практически для всего, но особенно для страниц github, и в этом случае происходит сбой. Есть ли какое-то переписывание URL? Что мне нужно изменить?

2

emacs javascript org-mode bookmarklet

Источник

bright-star 12 янв '14 в 06:13

1 ответ

Другие вопросы по тегам emacs javascript org-mode bookmarklet

Paul Sweatte 07 ноя '18 в 07:56 2018-11-07 07:56 · Answer 1 · 2018-11-07 07:56

Github использует заголовок Content Security Policy с 2013 года, который блокирует закладки через unsafe-inline опция:

СОДЕРЖАНИЕ-SECURITY-ПОЛИС:
  default-src *;
  script-src 'self' assets-cdn.github.com jobs.github.com ssl.google-analytics.com secure.gaug.es;
  style-src 'self' assets-cdn.github.com 'unsafe-inline';
  object-src 'self' assets-cdn.github.com;

Это было исправлено в 2017 году с более четкой политикой:

СОДЕРЖАНИЕ-SECURITY-ПОЛИС:
  default-src 'none';
  base-uri 'я';
  Блок-все-смешанное содержимое;
  child-src render.githubusercontent.com;
  connect-src "self" uploads.github.com status.github.com api.github.com www.google-analytics.com wss://live.github.com;
  font-src assets-cdn.github.com;
  форма-действие "я" github.com gist.github.com;
  фрейм-предки "нет";
  frame-src render.githubusercontent.com;
  img-src "собственные" данные: assets-cdn.github.com identicons.github.com www.google-analytics.com collector.githubapp.com *.gravatar.com *.wp.com *.githubusercontent.com;
  media-src 'none';
  object-src assets-cdn.github.com;
  применение типов плагинов /x-shockwave-flash;
  script-src assets-cdn.github.com;
  style-src 'unsafe-inline' assets-cdn.github.com

Рекомендации