禁用內容安全策略

Question

當我正在開發一個網站時，我經常想看看一個特定功能在網站上的顯示效果。所以我去鉻開發工具，並經常運行一些JavaScript腳本。

我經常發現某些腳本因爲內容安全策略（CSP）而無法運行的問題，我完全理解它是爲了防止跨站點腳本的目的。

問題：由於我與加載對我來說我的瀏覽器客戶端上的頁面上的開發者控制檯測試功能，我在想，如果它已經加載之後有禁用CSP針對特定頁面的方式？可能在源代碼中帶有inspect元素的某處，或者位於開發者控制檯的某些設置部分。

Answer 1

我不一定爲最好的方式擔保，但有一個使用自負風險擴展可用於禁用CSP：https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en。在Chrome谷歌組合（https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/TZaaNTPOqt0）上進行快速搜索表明，僅使用開發人員工具就沒有原生的方法。