ScrapboxにおけるCORB・CORS制限
ScrapboxにおけるCORB・CORS制限
/ci7lus/たのしいScrapboxUserScript
現時点で許可されているのは、self(https://scrapbox.io), https://i.gyazo.com, wss://scrapbox.io, https://upload.gyazo.com, https://gyazo.com, https://storage.googleapis.com, https://sentry.ioです。
TamperMonkeyを使うことで安全に回避できる
/scrapboxlab/CORS
Scrapboxにおけるscript-src制限
多くのサイトでContent Security Policy(CSP)が設定されている
TamperMonkeyも引っかかる?
#CORS
#UserScript UserScript.icon