Chrome 如何覆盖内容安全策略(CSP)?

xnifntxz  于 2023-06-19  发布在  Go
关注(0)|答案(1)|浏览(246)

在开发应用程序的过程中,发现一些创建iframe并调用外部资源的脚本抛出了以下异常:
拒绝构建“https://someaddress.com/”,因为祖先违反了以下内容安全策略指令:“frame-祖先'self' *. somedomain.com *.other.domain等.
iframe在测试环境下工作,但在开发机器上不工作。
有没有简单的方法来覆盖CSP以用于开发目的?

pepwfjgg

pepwfjgg1#

您可以在Chrome中覆盖HTTP响应头。以下是一步一步的指南。
在开发工具的网络选项卡上,您必须找到导致问题的请求。那么您必须覆盖现有策略。最简单的方法是通配符规则(在源选项卡上,. heads文件):

关于如何覆盖响应标头的详细说明,您可以在Chrome网站的链接指南中找到。

相关问题