CSP 网站安全策略 load 资源失败

Question

jjeejj opened this issue 6 years ago · 4 comments

对于有的网站是有CSP安全策略的，这时候加载外部资料是有限制的，加载不成功的

比如 github 网站

可以想想办法，规避这个限制

Answer 1 · 2018-12-14T10:18:23.000Z

感觉这个很难突破csp限制

Answer 2 · 2019-01-02T18:25:32.000Z

应该是没办法了

Answer 3 · 2020-10-19T02:53:27.000Z

或许可以用 webRequest 去掉 csp 响应头？不过有安全合规风险就是。或许可以考虑让用户自己开关

Answer 4 · 2021-11-12T10:27:04.000Z

兄弟们，可以试试谷歌插件 Disable Content-Security-Policy，我这边时可以使用的，这个玩意可以关掉 CSP