禁用内容安全策略
问题描述:
当我正在开发一个网站时,我经常想看看一个特定功能在网站上的显示效果。所以我去铬开发工具,并经常运行一些JavaScript脚本。禁用内容安全策略
我经常发现某些脚本因为内容安全策略(CSP)而无法运行的问题,我完全理解它是为了防止跨站点脚本的目的。
问题:由于我与加载对我来说我的浏览器客户端上的页面上的开发者控制台测试功能,我在想,如果它已经加载之后有禁用CSP针对特定页面的方式?可能在源代码中带有inspect元素的某处,或者位于开发者控制台的某些设置部分。
答
我不一定为最好的方式担保,但有一个使用自负风险扩展可用于禁用CSP:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en。在Chrome谷歌组合(https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0)上进行快速搜索表明,仅使用开发人员工具就没有原生的方法。