始终禁用 Content-Security-Policy Chrome 扩展评论
始终禁用内容安全策略是一款Chrome扩展,允许用户禁用当前页面的内容安全策略(CSP)头部以进行Web应用测试。该扩展是Phil Grayson的扩展的分支,唯一的区别是该扩展默认禁用头部。该扩展在浏览器类别中免费提供,具体位于附加组件和工具子类别下。
当禁用CSP头部时,扩展的图标会改变颜色。可以再次点击图标以重新启用头部。然而,用户应注意禁用CSP头部意味着禁用了用于保护他们免受跨站脚本攻击的功能,他们应该将此扩展仅作为最后的手段。相反,他们应该优先使用report-uri,该指令让浏览器将CSP违规发送到一个URI,并允许他们在浏览器中保持CSP启用的同时知道哪些内容被阻止。
