1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cố gắng thêm quy tắc vào biểu định kiểu CSS cho "Thao tác không an toàn" trong Firefox

Cố gắng thêm quy tắc vào biểu định kiểu CSS cho "Thao tác không an toàn" trong Firefox

2013-03-05 36 views
13

Tôi đang sử dụng Greasemonkey và cố thêm quy tắc vào một miền cụ thể. Nhưng nó dẫn đến một lỗi nói rằng The operation is insecure.
Mã hoạt động tốt trên Chrome.Cố gắng thêm quy tắc vào biểu định kiểu CSS cho "Thao tác không an toàn" trong Firefox

Các kịch bản chạy trên http://mydomain.com/test/test.php
Và file CSS là http://cdn.mydomain.com/test/css/global.css

chức năng của tôi:

function css(selector, property, value) { 
    for (var i=0; i<document.styleSheets.length;i++) 
    { 
     try 
     { 
      document.styleSheets[i].insertRule(selector+ ' {'+property+':'+value+'}', document.styleSheets[i].cssRules.length); 
     } 
     catch(err) 
     { 
      try // IE 
      { 
       document.styleSheets[i].addRule(selector, property+':'+value); 
      } 
      catch(err) {} 
     } 
    } 
}

Trên Google tôi thấy rằng nó có thể là bởi vì tôi đang cố gắng để truy cập vào cross-domain, vì vậy tôi đã thử thêm URL vào tệp CSS vào 'URL được chấp nhận' nhưng không có kết quả.

Làm cách nào để khắc phục sự cố này?

Nguồn

2013-03-05 MetaDebugger

+0

Phần mở rộng chrome phong cách làm một công việc tuyệt vời tại thêm phong cách cho lĩnh vực nhất định: https://chrome.google.com/webstore/detail/stylish/fjnbnpbmkenffdnngjfgmeleoegfcffe?hl = vi –

+0

Nó hoạt động cho Chrome, nó không dành cho Firefox. – MetaDebugger

+0

[Stylish for Firefox] (https://addons.mozilla.org/en-US/firefox/addon/stylish/) hoạt động tốt hơn phiên bản Chrome. (Chrome có vấn đề với iframe, ví dụ.) –

Trả lời

4

Có, Firefox chặn quyền truy cập vào biểu định kiểu là tên miền chéo. Nó có thể (hoặc ít nhất là sử dụng để) ném ngoại lệ:

"Tiếp cận hạn chế URI bị từ chối" mã số: "1012"
nsresult: "0x805303f4 (NS_ERROR_DOM_BAD_URI)"
vị trí: .... ..


Nhưng, với CSS, bạn không cần phải thêm quy tắc vào một biểu định kiểu cụ thể. Chỉ cần ghi đè lên phong cách mà bạn quan tâm.

Ví dụ, nếu trang đó đặt:

body { 
    background: white; 
}

Và kịch bản của bạn đặt ra:

body { 
    background: red; 
}

Sau đó trang web sẽ có màu đỏ (danh nghĩa).

Cách dễ nhất, thông minh nhất để thay đổi kiểu trang đích, xem câu trả lời trước như this one.

Nguồn

2013-03-05 20:41:09

2

Quy tắc từ biểu định kiểu chạy với quyền của biểu định kiểu đó theo nhiều cách khác nhau. Điều đó có nghĩa là nếu bạn có thể đưa các quy tắc vào một bảng định kiểu chéo trang, bạn có thể thực hiện một số cuộc tấn công cross-site. Đó là lý do tại sao Firefox chặn thêm quy tắc vào biểu định kiểu trên trang web.

Có thể Chrome chạy tất cả các quy tắc có quyền truy cập tài liệu liên kết, đó là lý do tại sao nó cho phép bạn thêm nội dung vào trang tính .... Tuy nhiên, lưu ý rằng Chrome sẽ không cho phép bạn đọc một dấu thập -bảng định kiểu trang web. Lưu ý rằng nếu bạn tải biểu định kiểu của mình với CORS (bằng cách đặt thuộc tính "crossorigin" trên <link> và đảm bảo CDN của bạn đang phân phối đúng tiêu đề) thì bạn sẽ có thể truy cập vào trang web đó.

Nguồn

2013-03-05 20:36:35

+0

Đây là một ứng dụng Greasemonkey, OP không kiểm soát trang đích, cũng như không có quyền truy cập vào CDN. –

+0

Hmm. Liệu greasemonkey không chạy các tập lệnh của nó với các đặc quyền mở rộng? –

+0

Có Greasemonkey * có thể * chạy với các đặc quyền nâng cao một chút (tùy thuộc vào trạng thái '@ grant'), nhưng nó không thể ảnh hưởng đến bất kỳ thứ gì ở phía máy chủ. Nó cũng không bao giờ bỏ qua CORS hoặc COWS, ngoại trừ việc 'GM_xmlhttpRequest()' có thể thực hiện các yêu cầu tên miền chéo. –

4

tôi tìm thấy giải pháp này làm việc xung quanh vấn đề này:

var style = document.createElement("style"); 
document.head.appendChild(style); 
style.sheet.insertRule("body { font-size:40px; }", 0);

Nguồn

2015-04-23 20:32:35

+0

Điều này không giải quyết được vấn đề. –

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^