禁用内容安全策略

Question

当我在开发一个网站的时候，我经常希望看到一个特定的功能在一个网站上会是怎样的。因此，我使用chrome工具，并经常运行一些javascript脚本。

我经常发现一些脚本由于内容安全策略(，CSP)而无法运行的问题，为了防止跨站点脚本编写，我完全理解这个问题。

问题:既然我正在用开发人员控制台测试在浏览器客户端为我加载的页面上的特性，我想知道是否有一种方法在加载该特定页面之后禁用CSP？可能是在源代码中的某个地方，其中包含了in元素，或者在某些设置中，开发人员控制台的一部分。

Answer 1

我不一定能保证这样做的最佳方式，但是可以使用自己的风险扩展来禁用CSP：https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en。对chrome (https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0)的快速搜索表明，仅使用开发人员工具就没有一种本地的方法可以做到这一点。

Answer 2

禁用“内容-安全性-策略”

response.headers['Content-Security-Policy']=""