webdevqa.jp.net

ブラウザJSコンソールにスクリプトを含めながらコンテンツセキュリティポリシーをオーバーライドする方法は?

この方法でコンソールを使用して、既存のWebサイトにJQueryを含めようとしました。

var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);

それから私はこのエラーを得ました:

Content Security Policy: The page's settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..

開発中に、外部Javascriptを含めることができます。きれいに見えないため、JQueryコード全体をコピーペーストしたくない場合があります。開発目的でコンテンツセキュリティポリシーをオーバーライドする方法は?

これは、迅速なテストに非常に役立ちます。後で記述しているスクリプトをブラウザー拡張機能に変換したい場合があります。

(更新):既存のWebサイトでスクリプトを作成しており、Content-Security-Policyヘッダーの設定を制御できません。

43
Pranjal Mittal

Firefoxでブラウザ全体のCSPを無効にするには、security.csp.enable の中に about:configメニュー。これを行う場合は、テスト用に完全に独立したブラウザーを使用する必要があります。たとえば、通常のブラウザと一緒に Firefox Developer Edition をインストールし、テストに使用します(およびnot通常のWeb使用)。

別の方法として、Content-Security-Policyブラウザーに到達する前の応答ヘッダー(HTTPプロキシ経由)。拡張機能を使用してこれを行うこともできます。

A Chrome拡張機能は独自のCSPを設定できます 独自のchrome-extension://...ページ、ただし、通常のWebページのCSPを変更することはできません。

47
apsillers