ブラウザJSコンソールにスクリプトを含めながらコンテンツセキュリティポリシーをオーバーライドする方法は?
この方法でコンソールを使用して、既存のWebサイトにJQueryを含めようとしました。
var script = document.createElement('script');
script.src = 'http://code.jquery.com/jquery-1.11.1.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);
それから私はこのエラーを得ました:
Content Security Policy: The page's settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..
開発中に、外部Javascriptを含めることができます。きれいに見えないため、JQueryコード全体をコピーペーストしたくない場合があります。開発目的でコンテンツセキュリティポリシーをオーバーライドする方法は?
これは、迅速なテストに非常に役立ちます。後で記述しているスクリプトをブラウザー拡張機能に変換したい場合があります。
注(更新):既存のWebサイトでスクリプトを作成しており、Content-Security-Policyヘッダーの設定を制御できません。
Firefoxでブラウザ全体のCSPを無効にするには、security.csp.enable の中に about:configメニュー。これを行う場合は、テスト用に完全に独立したブラウザーを使用する必要があります。たとえば、通常のブラウザと一緒に Firefox Developer Edition をインストールし、テストに使用します(およびnot通常のWeb使用)。
別の方法として、Content-Security-Policyブラウザーに到達する前の応答ヘッダー(HTTPプロキシ経由)。拡張機能を使用してこれを行うこともできます。
A Chrome拡張機能は独自のCSPを設定できます 独自のchrome-extension://...ページ、ただし、通常のWebページのCSPを変更することはできません。