在开发应用程序的过程中,发现一些创建iframe并调用外部资源的脚本抛出了以下异常:拒绝构建“https://someaddress.com/”,因为祖先违反了以下内容安全策略指令:“frame-祖先'self' *. somedomain.com *.other.domain等.iframe在测试环境下工作,但在开发机器上不工作。有没有简单的方法来覆盖CSP以用于开发目的?
pepwfjgg1#
您可以在Chrome中覆盖HTTP响应头。以下是一步一步的指南。在开发工具的网络选项卡上,您必须找到导致问题的请求。那么您必须覆盖现有策略。最简单的方法是通配符规则(在源选项卡上,. heads文件):
关于如何覆盖响应标头的详细说明,您可以在Chrome网站的链接指南中找到。
1条答案
按热度按时间pepwfjgg1#
您可以在Chrome中覆盖HTTP响应头。以下是一步一步的指南。
在开发工具的网络选项卡上,您必须找到导致问题的请求。那么您必须覆盖现有策略。最简单的方法是通配符规则(在源选项卡上,. heads文件):
关于如何覆盖响应标头的详细说明,您可以在Chrome网站的链接指南中找到。