Deaktivieren der Inhaltssicherheitsrichtlinie

Question

Wenn ich an der Entwicklung einer Website arbeite, würde ich gerne sehen, wie eine bestimmte Funktion auf einer Website aussehen würde. Also gehe ich zu den Chrome-Entwicklertools und leite oft ein paar Javascript-Skripte.

Ich finde oft das Problem, dass einige Skripts wegen der Content Security Policy (CSP), die ich vollständig zum Zwecke des Schutzes gegen Cross-Site-Scripting vollständig verstehe, nicht ausgeführt werden können.

FRAGE: Da ich Features mich entschieden mit der Entwickler-Konsole auf einer Seite, die für mich in meinem Browser-Client geladen ist, ich habe mich gefragt, ob es eine Möglichkeit war, die CSP für die jeweilige Seite zu deaktivieren, nachdem es geladen ist ? Möglicherweise irgendwo im Quellcode mit inspect-Element oder in einigen Einstellungen Teil der Entwicklerkonsole.

Answer 1

ich nicht unbedingt für die beste Art und Weise bürgen, das zu tun, aber es gibt eine auf eigene Gefahr Erweiterung für CSP zu deaktivieren: https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en. Eine schnelle Suche in der Chrome-Google-Gruppe (https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0) zeigt an, dass es keine native Möglichkeit gibt, dies nur mit den Entwicklertools zu tun.