search

pd4d10 / console-importer

Easily import JS and CSS resources from Chrome console.
https://chrome.google.com/webstore/detail/console-importer/hgajpakhafplebkdljleajgbpdmplhie
MIT License
863 stars 58 forks source link

CSP 网站安全策略 load 资源失败 #3

Open jjeejj opened 5 years ago

jjeejj commented 5 years ago

对于有的网站 是有CSP安全策略的,这时候加载外部资料是有限制的,加载不成功的

比如 github 网站 image

可以想想办法,规避这个限制

xingzhichen commented 5 years ago

感觉这个很难突破csp限制

wanghaichao2195 commented 5 years ago

应该是没办法了

francecil commented 3 years ago

或许可以用 webRequest 去掉 csp 响应头?不过有安全合规风险就是。或许可以考虑让用户自己开关

KonghaYao commented 2 years ago

兄弟们,可以试试 谷歌插件 Disable Content-Security-Policy,我这边时可以使用的,这个玩意可以关掉 CSP