コンテンツセキュリティポリシーの無効化
Webサイトの開発に取り組んでいるとき、特定の機能がWebサイトでどのように表示されるかを確認したいことがよくあります。だから私はchrome開発者ツールに行き、しばしばいくつかのjavascriptスクリプトを実行します。
クロスサイトスクリプティングから保護する目的で完全に理解しているコンテンツセキュリティポリシー(CSP)が原因で、一部のスクリプトを実行できないという問題をよく目にします。
QUESTION:ブラウザクライアントに読み込まれたページで開発者コンソールを使用して機能をテストしているので、特定のページのCSPを無効にする方法があるかどうか疑問に思いました。ロードされましたか?おそらく、inspect要素を含むソースコードのどこか、または開発者コンソールのいくつかの設定部分にあります。
私は必ずしもそれを行うための最良の方法を保証することはできませんが、CSPを無効にするために利用可能な自己責任で使用する拡張機能があります: https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en 。 chrome google group( https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss)でのクイック検索/ TZaaNTPOqt0 )は、開発者ツールのみを使用してこれを行うネイティブな方法がないことを示します。
'Content-Security-Policy'を無効にする
response.headers['Content-Security-Policy']=""