今天老白博客在访问网站发现网站一直排版错乱,通过谷歌浏览器开发者工具发现是有三个css文件被“屏蔽请求访问”了,在浏览器中一直提示“已屏蔽:csp”,在后台对网站进行各种安全设置都无果。后面通过查询csp才发现这是谷歌的内容安全策略。网上有许多关闭的方法,老白分享一种简单的插件法:chrome-csp-disable。
内容安全策略 (CSP)
为了缓解很大一部分潜在的跨站脚本问题,Chrome浏览器的扩展程序系统引入了 内容安全策略(CSP) 的一般概念。这将引入一些相当严格的策略,会使得扩展程序在默认情况下更加安全,并向您提供创建并强制应用一些规则,管理您的扩展程序和应用程序允许载入的内容类型。
大体上,CSP以白名单/黑名单的机制对您的扩展程序载入或执行的资源起作用。为您的扩展程序定义一项合理的策略使您仔细考虑您的扩展程序需要的资源,并且使浏览器确保您的扩展程序只能访问指定的那些资源。这些策略提供了比您的扩展程序请求的主机权限 更高的安全性,它们是额外的保护层,而不是主机权限的替代品。
csp文档:http://docs.getxhr.com/ChromeExtensionDocument/contentSecurityPolicy.html
chrome-csp-disable关闭csp
在 Chromium 浏览器中禁用内容安全策略 (CSP) 以进行 Web 应用程序测试。仅将其用作最后的手段。禁用 CSP 意味着禁用旨在保护你免受跨站点脚本影响的功能。
(不了解的朋友不建议安装,这个插件的功能简单来说就是关闭了谷歌浏览器的防火墙功能)
下载地址
GitHub:https://hub.nuaa.cf/PhilGrayson/chrome-csp-disable
镜像下载(推荐):https://www.crxsoso.com/webstore/detail/hgegihapiofjgmmgigbblnjaicgjhoko
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:duhaomu@163.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。
