当我在开发网站时,我经常希望看到某个特定功能在网站上的外观。所以我转到chrome开发人员工具并经常运行一些javascript脚本。
我经常发现由于内容安全策略(CSP)导致某些脚本无法运行的问题,我完全理解这是为了防止跨站点脚本编写。
问题:由于我在浏览器客户端上为我加载的页面上使用开发人员控制台测试功能,我想知道是否有办法禁用该特定页面的CSP加载后?可能在源代码中的某个地方有inspect元素,或者在开发人员控制台的某些设置中。
答案 0 :(得分:8)
我不一定要求最好的方法来做到这一点,但有一个使用自担风险扩展可用于禁用CSP:https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en。快速搜索chrome google组(https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0)表示仅使用开发人员工具没有本地方法来执行此操作。
答案 1 :(得分:0)
禁用“内容安全政策”
response.headers['Content-Security-Policy']=""