文件名称:Always Disable Content-Security-Policy-crx插件
文件大小:13KB
文件格式:CRX
更新时间:2024-04-13 22:42:11
扩展程序
语言:English,English (UK) 对于Web应用程序测试,始终禁用Content-Security-Policy。 当图标为彩色时,将禁用CSP标头。 这是Phil Grayson扩展的一个分支,唯一的区别是此扩展默认情况下禁用标头。 原文:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden使用后果自负。 禁用当前页面的内容安全策略。 测试新的第三方标签在页面上包含哪些资源时很有用。 单击扩展图标以重新启用CSP标头。 再次单击扩展图标以禁用CSP标头。 仅将此作为不得已的手段。 禁用CSP意味着禁用旨在保护您免受跨站点脚本攻击的功能。 最好使用report-uri,它指示浏览器将CSP违规发送到URI。 这样一来,您就可以在浏览器中启用CSP,但仍然知道阻止了什么操作。 https://report-uri.com是一个免费工具,可为您提供一个Web界面来检查您站点上的CSP违规行为。