CSP Unblock

简介:

不再有内容安全策略限制。此扩展会在网站测试期间删除所有与 CSP 相关的标头。

此扩展删除了以下与 CSP 相关的响应标头，以消除 CSP 造成的限制。

1.“内容安全策略”标头
2.“仅内容安全策略报告”标头
3.“x-webkit-csp”标头
4.“x-content-security-policy”标头

用例：
1.此扩展可以暂时消除CSP的限制，以便开发人员可以测试内联和远程脚本。此外，您还可以加载不同的跨域资源，没有任何限制。
2.允许网站加载远程工作脚本
3.允许网站播放远程媒体

笔记：
1. 浏览互联网时禁用扩展程序。通过删除 CSP，网站的保护会显着降低，这可能会对您造成伤害。
2.扩展从顶帧和所有子帧元素中删除指定的CSP相关标头

定义：
“content-security-policy”标头：HTTP Content-Security-Policy 响应标头允许网站管理员控制允许用户代理为给定页面加载的资源。除了少数例外，策略主要涉及指定服务器源和脚本端点。这有助于防范跨站点脚本攻击（Cross-site_scripting）。

“content-security-policy-report-only”标头：HTTP Content-Security-Policy-Report-Only 响应标头允许 Web 开发人员通过监视（但不强制执行）其效果来试验策略。这些违规报告包含通过 HTTP POST 请求发送到指定 URI 的 JSON 文档。