add CSP & CORS white list support

2024-08-14 23:54:59 +00:00 · 2022-10-26 23:19:54 +08:00 · 2022-10-26 23:19:54 +08:00 · 46de690e7b
commit 46de690e7b
parent 8bb1645e7c
4 changed files with 17 additions and 4 deletions
--- a/index.html
+++ b/index.html
@ -1 +1,10 @@
-<meta http-equiv="refresh" content="0; url=en/index.html">
+<!DOCTYPE html>
+<html lang="en">
+  <head>
+    <title>en/</title>
+    <link rel="canonical" href="en/">
+    <meta name="robots" content="noindex">
+    <meta charset="utf-8">
+    <meta http-equiv="refresh" content="0; url=en/">
+  </head>
+</html>
--- a/zh/index.xml
+++ b/zh/index.xml
@ -411,7 +411,8 @@ Selection to paragraph:;let g=&#39;paragraph&#39;;getSelection().modify(&#39;mov
 点击安装google翻译、背景图等
 远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算)：
 [远程脚本名]:[返回url数组的javascript代码]
-其中url可以为本地html5应用脚本地址。譬如&#39;https://local/.../app[XXX]/....../[XXX].js&#39;。此时，js脚本也可使用.link文件方式调用。</description>
+其中url可以为本地http脚本地址。譬如&#39;https://local/...&#39; (本地html5应用或离线缓存)。此时，js脚本也可使用.link文件方式调用。
+CORS (Cross-Origin Resource Share)白名单 &amp;quot;default.redirect&amp;quot;文件中放入需要允许的域名，后面再跟两个冒号，表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。</description>
    </item>
    
    <item>
--- a/zh/rjs/index.html
+++ b/zh/rjs/index.html
@ -71,7 +71,9 @@
 <a target="_self" href="i:0gdefault.rjs:https://fastly.jsdelivr.net/gh/torappinfo/uweb/searchurl/txt/rjs.cfg">点击安装google翻译、背景图等</a></p>
 <p>远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算)：<br>
 [远程脚本名]:[返回url数组的javascript代码]</p>
-<p>其中url可以为<a href="../html5">本地html5应用</a>脚本地址。譬如'https://local/.../app[XXX]/....../[XXX].js'。此时，js脚本也可使用<a href="../links">.link文件</a>方式调用。</p>
+<p>其中url可以为本地http脚本地址。譬如'https://local/...' (<a href="../html5/index.html">本地html5应用</a>或<a href="../offlinecache/index.html">离线缓存</a>)。此时，js脚本也可使用<a href="../links/index.html">.link文件</a>方式调用。</p>
+<h4 id="cors-cross-origin-resource-share白名单">CORS (Cross-Origin Resource Share)白名单</h4>
+<p>&quot;<a href="../redirect/index.html">default.redirect</a>&quot;文件中放入需要允许的域名，后面再跟两个冒号，表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。</p>

 </div>

--- a/zh/topposts/index.xml
+++ b/zh/topposts/index.xml
@ -215,7 +215,8 @@ Selection to paragraph:;let g=&#39;paragraph&#39;;getSelection().modify(&#39;mov
 点击安装google翻译、背景图等
 远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算)：
 [远程脚本名]:[返回url数组的javascript代码]
-其中url可以为本地html5应用脚本地址。譬如&#39;https://local/.../app[XXX]/....../[XXX].js&#39;。此时，js脚本也可使用.link文件方式调用。</description>
+其中url可以为本地http脚本地址。譬如&#39;https://local/...&#39; (本地html5应用或离线缓存)。此时，js脚本也可使用.link文件方式调用。
+CORS (Cross-Origin Resource Share)白名单 &amp;quot;default.redirect&amp;quot;文件中放入需要允许的域名，后面再跟两个冒号，表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。</description>
    </item>
    
  </channel>