javascript - 禁用内容安全策略

标签 javascript google-chrome-devtools content-security-policy

当我开发网站时,我经常想看看特定功能在网站上的外观。所以我去 chrome 开发者工具,经常运行一些 javascript 脚本。

我经常发现某些脚本无法运行的问题,因为内容安全策略 (CSP),我完全理解它是为了防止跨站点脚本攻击。

问题:由于我正在使用开发人员控制台在我的浏览器客户端上为我加载的页面上测试功能,我想知道是否有办法为该特定页面禁用 CSP加载后?可能在带有 inspect 元素的源代码中的某处,或者在开发人员控制台的某些设置部分中。

最佳答案

我不一定能保证最好的方法来做到这一点,但是有一个风险自负的扩展可用于禁用 CSP:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en .在 chrome google 组 ( https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0 ) 上快速搜索表明没有仅使用开发人员工具来执行此操作的 native 方法。

关于javascript - 禁用内容安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43356214/

上一篇:javascript - 文档 execCommand 副本不适用于 AJAX

下一篇:javascript - 使用 Vue.js 播放声音

相关文章:

javascript - 导航栏 css html 下定位 slider 的问题

html - 谷歌浏览器无法正确呈现字体

javascript - Chrome开发者工具: is there a way to show what calls the function?

javascript - Google Chrome XHR 预览选项卡背景变灰

javascript - (CSP) 内容安全策略。处理从外部库添加的内联样式的方法

aws-cloudformation - 为什么我的内容安全策略无法部署到 CloudFront?

arrays - 为什么 Array.length 不适用于键字符串

javascript - Chrome V8如何编译和运行Javascript?

javascript - History.js window.onstatechange 不触发

google-chrome - Chrome 中的预加载和 CSP

©2024 IT工具网  联系我们