CSK - Content Security Killer

Have you ever wanted to experiment with JS on a website, and you can't because of CSP and TrustedHTML? Well now you can!

如何安装

您需要先安装一个扩展,例如 篡改猴Greasemonkey暴力猴,之后才能安装此脚本。

您需要先安装一个扩展,例如 篡改猴暴力猴,之后才能安装此脚本。

您需要先安装一个扩展,例如 篡改猴暴力猴,之后才能安装此脚本。

您需要先安装一个扩展,例如 篡改猴Userscripts ,之后才能安装此脚本。

您需要先安装一款用户脚本管理器扩展,例如 Tampermonkey,才能安装此脚本。

您需要先安装用户脚本管理器扩展后才能安装此脚本。

(我已经安装了用户脚本管理器,让我安装!)

如何安装

您需要先安装一款用户样式管理器扩展,比如 Stylus,才能安装此样式。

您需要先安装一款用户样式管理器扩展,比如 Stylus,才能安装此样式。

您需要先安装一款用户样式管理器扩展,比如 Stylus,才能安装此样式。

您需要先安装一款用户样式管理器扩展后才能安装此样式。

您需要先安装一款用户样式管理器扩展后才能安装此样式。

您需要先安装一款用户样式管理器扩展后才能安装此样式。

(我已经安装了用户样式管理器,让我安装!) 

// ==UserScript==
// @name         CSK - Content Security Killer
// @namespace    http://tampermonkey.net/
// @version      2025-06-22
// @description  Have you ever wanted to experiment with JS on a website, and you can't because of CSP and TrustedHTML? Well now you can!
// @author       ZERO
// @include      http://*/*
// @include      https://*/*
// @include      http://localhost/*
// @include      http://10.*.*/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=tampermonkey.com
// @grant        none
// ==/UserScript==

(function() {
  const proto = Element.prototype
  const originalInnerHTMLDesc = Object.getOwnPropertyDescriptor(proto, 'innerHTML')

  Object.defineProperty(proto, 'innerHTML', {
    configurable: true,
    enumerable: originalInnerHTMLDesc.enumerable,
    get() {
      return originalInnerHTMLDesc.get.call(this)
    },
    set(value) {
      const origSet = originalInnerHTMLDesc.set.bind(this)
      try {
        origSet(value)
      } catch {
        origSet(value)
      }
    },
  })

  window.addEventListener('DOMContentLoaded', () => {
    const metas = document.querySelectorAll('meta[http-equiv="Expires"]')
    metas.forEach(meta => meta.remove())
  })
})();