在开发网站时,我经常想看看特定功能在网站上的外观。所以我去chrome开发者工具,经常跑一些javascript脚本。
由于内容安全策略 (CSP),我经常发现某些脚本无法运行的问题,我完全理解它是为了防止跨站脚本攻击。
问题:由于我在浏览器客户端上为我加载的页面上使用开发人员控制台测试功能,我想知道是否有办法禁用该特定页面的 CSP加载后?可能在带有检查元素的源代码中某处,或者在开发者控制台的某些设置部分中。
【问题讨论】:
标签: javascript google-chrome-devtools content-security-policy
我不能保证最好的方法来做到这一点,但有一个使用风险自负扩展可用于禁用 CSP:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en。在 chrome google 组 (https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0) 上快速搜索表明,仅使用开发人员工具没有本地方法可以做到这一点。
【讨论】:
禁用“内容安全策略”
response.headers['Content-Security-Policy']=""
【讨论】: