console-importer icon indicating copy to clipboard operation
console-importer copied to clipboard

Published 20 hours ago verified publisher icon pd4d10

CSP 网站安全策略 load 资源失败

Open jjeejj opened this issue 5 years ago • 4 comments

对于有的网站 是有CSP安全策略的,这时候加载外部资料是有限制的,加载不成功的

比如 github 网站 image

可以想想办法,规避这个限制

jjeejj avatar Dec 09 '18 03:12 jjeejj

感觉这个很难突破csp限制

xingzhichen avatar Dec 14 '18 10:12 xingzhichen

应该是没办法了

wanghaichao2195 avatar Jan 02 '19 18:01 wanghaichao2195

或许可以用 webRequest 去掉 csp 响应头?不过有安全合规风险就是。或许可以考虑让用户自己开关

francecil avatar Oct 19 '20 02:10 francecil

兄弟们,可以试试 谷歌插件 Disable Content-Security-Policy,我这边时可以使用的,这个玩意可以关掉 CSP

KonghaYao avatar Nov 12 '21 10:11 KonghaYao