From 46de690e7b673d7b3c97c2d4ce8414c1c0a8fcb1 Mon Sep 17 00:00:00 2001
From: James Feng Cao
Date: Wed, 26 Oct 2022 23:19:54 +0800
Subject: [PATCH] add CSP & CORS white list support
---
index.html | 11 ++++++++++-
zh/index.xml | 3 ++-
zh/rjs/index.html | 4 +++-
zh/topposts/index.xml | 3 ++-
4 files changed, 17 insertions(+), 4 deletions(-)
diff --git a/index.html b/index.html
index db7d507e..33185bf8 100644
--- a/index.html
+++ b/index.html
@@ -1 +1,10 @@
-
+
+
+
+ en/
+
+
+
+
+
+
diff --git a/zh/index.xml b/zh/index.xml
index 95e1085c..68bf4bd3 100644
--- a/zh/index.xml
+++ b/zh/index.xml
@@ -411,7 +411,8 @@ Selection to paragraph:;let g='paragraph';getSelection().modify('mov
点击安装google翻译、背景图等
远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算):
[远程脚本名]:[返回url数组的javascript代码]
-其中url可以为本地html5应用脚本地址。譬如'https://local/.../app[XXX]/....../[XXX].js'。此时,js脚本也可使用.link文件方式调用。
+其中url可以为本地http脚本地址。譬如'https://local/...' (本地html5应用或离线缓存)。此时,js脚本也可使用.link文件方式调用。
+CORS (Cross-Origin Resource Share)白名单 "default.redirect"文件中放入需要允许的域名,后面再跟两个冒号,表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。
-
diff --git a/zh/rjs/index.html b/zh/rjs/index.html
index d003e46e..a79ea74f 100644
--- a/zh/rjs/index.html
+++ b/zh/rjs/index.html
@@ -71,7 +71,9 @@
点击安装google翻译、背景图等
远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算):
[远程脚本名]:[返回url数组的javascript代码]
-其中url可以为本地html5应用脚本地址。譬如'https://local/.../app[XXX]/....../[XXX].js'。此时,js脚本也可使用.link文件方式调用。
+其中url可以为本地http脚本地址。譬如'https://local/...' (本地html5应用或离线缓存)。此时,js脚本也可使用.link文件方式调用。
+CORS (Cross-Origin Resource Share)白名单
+"default.redirect"文件中放入需要允许的域名,后面再跟两个冒号,表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。
diff --git a/zh/topposts/index.xml b/zh/topposts/index.xml
index 4a586647..39fbe4f4 100644
--- a/zh/topposts/index.xml
+++ b/zh/topposts/index.xml
@@ -215,7 +215,8 @@ Selection to paragraph:;let g='paragraph';getSelection().modify('mov
点击安装google翻译、背景图等
远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算):
[远程脚本名]:[返回url数组的javascript代码]
-其中url可以为本地html5应用脚本地址。譬如'https://local/.../app[XXX]/....../[XXX].js'。此时,js脚本也可使用.link文件方式调用。
+其中url可以为本地http脚本地址。譬如'https://local/...' (本地html5应用或离线缓存)。此时,js脚本也可使用.link文件方式调用。
+CORS (Cross-Origin Resource Share)白名单 "default.redirect"文件中放入需要允许的域名,后面再跟两个冒号,表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。