少し調査して、セキュリティ上の理由などは理解しています。しかし、これを実現する方法はすでに存在しますか?私は広告ブロッカーを無効化するスクリプトを実行したいと考えており、これは </body> の前に挿入する必要があります。テーマに追加しても効果はありません。セキュリティ処理がこれを削除しているのでしょうか?いずれにせよ、テーマのカスタマイズエリアにある </body> や「フッター」オプションでは、スクリプトが読み込まれていません。
参考までに、これは外部ファイルへのリンクではなく、純粋な JavaScript です。
よろしくお願いいたします、
ジム
JSをbodyタグ内のscriptタグの中に配置しましたか?
<script type="text/javascript">
<<< JS >>>
</script>
はい、すでにデスクトップ版の </body> にスクリプトを挿入しました。
<script type="text/javascript" charset="utf-8">
eval(function....
</script>
ええと、フッターにスクリプトを含むファイルが以下のように挿入されているようです:
<script src="/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com"></script>
そのファイルにアクセスすると(私の場合)、カスタマイズテーマ領域に入力したのと同じ JavaScript が表示されます。
しかし、他のサイトのように通常通り機能していないようです(広告ブロッカーが有効になっているため)。
はい、JS コンソールに以下の例外/エラーが表示されています:
Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: "script-src…
では、"eval"を安全にする方法や、この特定の使用を許可する方法はありますか?
コンテンツセキュリティポリシーのサイト設定で eval をホワイトリストに追加できます。詳しくは、「コンテンツセキュリティポリシーによる XSS 攻撃の軽減」をご覧ください。
ただし、この方法は推奨されません。サイトをセキュリティの脆弱性にさらすことになるためです。