注册
登录
大数据安全
如何在浏览器JS控制台中包含脚本时覆盖内容安全策略?
返回
如何在浏览器JS控制台中包含脚本时覆盖内容安全策略?
作者:
溪林
发布时间:
2024-11-14 04:14:02 (4天前)
转自:
<div class =“excerpt”> ='text / javascript'; document.getElementsByTagName( '头')[0] .appendChild(脚本); 然后我收到了这个错误: 内容 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 政策 </跨度> :页面的设置阻止了在http覆盖内容的资源加载 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 政策 </跨度> 用于发展目的? 这对快速测试非常有用。我可能想稍后将我正在编写的脚本转换为浏览器扩展。 注意(更新 </DIV>
收藏
举报
2 条回复
0#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以通过禁用来关闭Firefox中整个浏览器的CSP <code> security.csp.enable </code> 在里面 <code> about:config </code> 菜单。如果你这样做,你应该 的<strong> 使用完全独立的浏览器进行测试 </强> 。例如,安装 <a href="https://www.mozilla.org/en-US/firefox/developer/"> Firefox开发者版 </A> 与普通浏览器一起使用它进行测试(和 <EM> 不 </EM> 正常的网络使用)。 </p> <P> 作为替代方案,应该可以改变 <code> Content-Security-Policy </code> 响应标头在到达浏览器之前(通过HTTP代理)。也可以通过扩展来完成此操作。 </p> <P> <a href="https://developer.chrome.com/extensions/contentSecurityPolicy"> Chrome扩展程序可以设置自己的CSP </A> 为了它自己 <code> chrome-extension://... </code> 页面,但它不能改变普通网页的CSP。 </p> </DIV>
编辑
登录
后才能参与评论
