【文件属性】:
文件名称:Always Disable Content-Security-Policy-crx插件
文件大小:13KB
文件格式:CRX
更新时间:2021-03-25 04:55:31
扩展程序
语言:English,English (UK)
对于Web应用程序测试,始终禁用Content-Security-Policy。
当图标为彩色时,将禁用CSP标头。
这是Phil Grayson扩展的一个分支,唯一的区别是此扩展默认情况下禁用标头。
原文:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden使用后果自负。
禁用当前页面的内容安全策略。
测试新的第三方标签在页面上包含哪些资源时很有用。
单击扩展图标以重新启用CSP标头。
再次单击扩展图标以禁用CSP标头。
仅将此作为不得已的手段。
禁用CSP意味着禁用旨在保护您免受跨站点脚本攻击的功能。
最好使用report-uri,它指示浏览器将CSP违规发送到URI。
这样一来,您就可以在浏览器中启用CSP,但仍然知道阻止了什么操作。
https://report-uri.com是一个免费工具,可为您提供一个Web界面来检查您站点上的CSP违规行为。