当我开发网站时,我经常想看看特定功能在网站上的外观。所以我去 chrome 开发者工具,经常运行一些 javascript 脚本。
我经常发现某些脚本无法运行的问题,因为内容安全策略 (CSP),我完全理解它是为了防止跨站点脚本攻击。
问题:由于我正在使用开发人员控制台在我的浏览器客户端上为我加载的页面上测试功能,我想知道是否有办法为该特定页面禁用 CSP加载后?可能在带有 inspect 元素的源代码中的某处,或者在开发人员控制台的某些设置部分中。
最佳答案
我不一定能保证最好的方法来做到这一点,但是有一个风险自负的扩展可用于禁用 CSP:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en .在 chrome google 组 ( https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0 ) 上快速搜索表明没有仅使用开发人员工具来执行此操作的 native 方法。
关于javascript - 禁用内容安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43356214/