你可以获取脚本作为文本，然后求值:

eval(await (await fetch('http://example.com/file.js')).text())

如果任何人，因为他的脚本违反了script-src的“内容安全策略”或“因为不安全的eval'是不允许的”而加载失败，我将建议使用我的相当小的模块注入器作为dev-tools片段，那么你将能够像这样加载:

进口(“https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.24.0/moment.js”) 犹豫(()= > alert('今天是${时刻().format (dddd)} ')); < script src = " https://raw.githack.com/shmuelf/PowerJS/master/src/power-moduleInjector.js " > < /脚本>

这个解决方案是可行的，因为:

它在xhr中加载库-这允许从控制台进行CORS，并避免了script-src策略。 它使用xhr的同步选项，允许您停留在控制台/代码片段的上下文中，因此您将有权限对脚本进行评估，而不会被视为不安全的评估。

作为上面@maciej-bukowski的回答^^^的后续，在目前(2017年春季)支持async/await的现代浏览器中，您可以按以下方式加载。在这个例子中，我们加载了load html2canvas库:

异步函数loadScript(url) { Let response = await fetch(url); Let script = await response.text(); eval(脚本); ｝ 让scriptUrl = 'https://cdnjs.cloudflare.com/ajax/libs/html2canvas/0.4.1/html2canvas.min.js' loadScript (scriptUrl);

如果你运行这个代码片段，然后打开浏览器的控制台，你会看到html2canvas()函数现在已经定义了。

在chrome中，你最好的选择可能是在开发人员工具中的源代码下的snippet选项卡。

它将允许您编写和运行代码，例如，在一个about:空白页面中。

更多信息请访问:https://developers.google.com/web/tools/chrome-devtools/debug/snippets/?hl=en

在现代浏览器中，您可以使用fetch来下载资源 (Mozilla docs)然后eval来执行它。

例如，要下载Angular1，你需要输入:

fetch('https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.5.8/angular.min.js')
    .then(response => response.text())
    .then(text => eval(text))
    .then(() => { /* now you can use your library */ })

var el = document.createElement("script"),
loaded = false;
el.onload = el.onreadystatechange = function () {
  if ((el.readyState && el.readyState !== "complete" && el.readyState !== "loaded") || loaded) {
    return false;
  }
  el.onload = el.onreadystatechange = null;
  loaded = true;
  // done!
};
el.async = true;
el.src = path;
var hhead = document.getElementsByTagName('head')[0];
hhead.insertBefore(el, hhead.firstChild);