标签: javascript jquery angular google-chrome
在我现有的项目中,出于安全原因启用了内容安全策略,但我想对某些JavaScript文件禁用它。是否可以这样做?
我想从我的JavaScript文件中调用一些API以获取结果。
答案 0 :(得分:0)
如果只想测试它,为什么不只为浏览器使用CSP和CORS插件? 这使您可以关闭SPA的CSP和CORS安全性。
CSP: https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en
CORS; https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en
但是,为什么有这样的证券在客户申请时会存在。因此,我建议您不要为了自己的安全而禁用任何功能