Disable Content-Security-Policy
简介
为 Web 应用程序测试禁用 Content-Security-Policy。当图标为彩色时,CSP 标头被禁用。
使用风险自负。这会禁用选项卡的 Content-Security-Policy 标头。在测试新的第三方标签包含到页面上的资源时使用它。
单击扩展图标以禁用该选项卡的 Content-Security-Policy 标头。再次单击扩展图标以重新启用 Content-Security-Policy 标头。
仅将其用作最后的手段。禁用内容安全策略意味着禁用旨在保护您免受跨站点脚本攻击的功能。更喜欢使用 report-uri,它指示浏览器将 CSP 违规发送到 URI。这使您可以在浏览器中启用内容安全策略,但仍然知道什么被阻止了。 https://report-uri.com 是一个免费工具,它为您提供了一个 Web 界面来检查您网站上的 CSP 违规情况。