大家好，我在Pop!OS系统上用Mozilla Firefox跟着教程学习开发者工具，遇到了个麻烦事，想请教下各位大佬。

我本来想通过控制台的JavaScript代码，把谷歌首页的季节性图片换成Pixabay上的猫图，但执行代码后页面DOM完全没变化，而且每次打开开发者控制台，都会弹出两条Content-Security-Policy（CSP）的报错：

第一条报错：

Content-Security-Policy: (Report-Only policy) The page’s settings would block an event handler (script-src-attr) from being executed because it violates the following directive: “script-src 'nonce-MhEN2Yr7TKzGZSuX-cGEHw' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http:”
Source: _rtf(this)

第二条报错：

Content-Security-Policy: (Report-Only policy) The page’s settings would block a script (script-src-elem) at https://www.gstatic.com/_/mss/boq-identity/_/js/k=boq-identity.IdentityRotateCookiesHttp.en_US.whKIJEZ_mPQ.es5.O/am=DAY/d=1/rs=AOaEmlGK7LdK0XwTFbJAAAPAYXm_ieQaeg/m=hfcr from being executed because it violates the following directive: “script-src 'unsafe-inline' 'unsafe-eval' blob: data:”

附上相关截图：

• 控制台打开时的报错情况：
  

• 执行JS代码后DOM未发生变化的状态：
  

不过奇怪的是，我用检查器工具手动选中图片，修改它的src属性，是能成功把谷歌的季节性图换成猫图的：

另外我也在Chromium上试了：一开始无论是手动修改DOM还是控制台执行JS都正常，但登录Gmail之后，控制台也弹出了类似的CSP报错。

我自己已经尝试了这些方法，但都没解决问题：

• 查了CSP相关资料，在Firefox的about:config里调整过相关设置，没用；
• 翻遍了开发者工具的各种开关选项，没找到问题所在；
• 卸载重装了Firefox，甚至试了Flatpak版本，重启电脑后问题依然存在；

补充说明：我是在开发者工具的控制台实时输入框里直接写的JavaScript代码。

现在主要想搞清楚，为什么Firefox会出现这个问题？有没有办法解决，让我能正常通过控制台JS修改DOM？

备注：内容来源于stack exchange，提问作者Gideon Awonteme Asiak