不再有内容安全策略限制。此扩展会在网站测试期间删除所有与 CSP 相关的标头。
此扩展删除了以下与 CSP 相关的响应标头,以消除 CSP 造成的限制。
1.“内容安全策略”标头
2.“仅内容安全策略报告”标头
3.“x-webkit-csp”标头
4.“x-content-security-policy”标头
用例:
1.此扩展可以暂时消除CSP的限制,以便开发人员可以测试内联和远程脚本。此外,您还可以加载不同的跨域资源,没有任何限制。
2.允许网站加载远程工作脚本
3.允许网站播放远程媒体
笔记:
1. 浏览互联网时禁用扩展程序。通过删除 CSP,网站的保护会显着降低,这可能会对您造成伤害。
2.扩展从顶帧和所有子帧元素中删除指定的CSP相关标头
定义:
“content-security-policy”标头:HTTP Content-Security-Policy 响应标头允许网站管理员控制允许用户代理为给定页面加载的资源。除了少数例外,策略主要涉及指定服务器源和脚本端点。这有助于防范跨站点脚本攻击(Cross-site_scripting)。
“content-security-policy-report-only”标头:HTTP Content-Security-Policy-Report-Only 响应标头允许 Web 开发人员通过监视(但不强制执行)其效果来试验策略。这些违规报告包含通过 HTTP POST 请求发送到指定 URI 的 JSON 文档。
