Always Disable Content-Security-Policy
简介
始终禁用内容安全策略以进行 Web 应用程序测试。当图标为彩色时,CSP 标头被禁用。
这是 Phil Grayson 扩展的一个分支,唯一的区别是默认情况下禁用标题。原文:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden
使用风险自负。禁用当前页面的内容安全策略。在测试新的第三方标签包含在页面上的资源时很有用。
单击扩展图标以重新启用 CSP 标头。再次单击扩展图标以禁用 CSP 标头。
仅将其用作最后的手段。禁用 CSP 意味着禁用旨在保护您免受跨站点脚本攻击的功能。更喜欢使用 report-uri,它指示浏览器将 CSP 违规发送到 URI。这允许您在浏览器中保持启用 CSP,但仍然知道什么被阻止了。 https://report-uri.com 是一个免费工具,它为您提供了一个 Web 界面来检查您网站上的 CSP 违规情况。