我在做什么
我编写了一个每1秒运行一次的脚本,并向本地运行的服务器发送一个POST请求和一些数据。由于我正在尝试此操作的页面上附加了一些响应标头(CSP标头(。因此,请求无法继续执行chrome中的CSP策略。
这是我得到的错误
拒绝连接到'https://domain.in/api/users因为违反了以下内容安全策略指令:"connect-src"self"https://.whatsapp.nethttps://www.facebook.comhttps://.giphy.com https://.tenor.co blob:https://crashlogs.whatsapp.net/wa_clb_datahttps://crashlogs.whatsapp.net/wa_fls_upload_checkhttps://www.bingapis.com/api/v6/images/searchhttps://.google-analytics.com wss://*.web.whatsapp.comwss://web.whatsapp.comhttps://dyn.web.whatsapp.com">
我想要什么
由于我只是在测试一些东西,我可以通过禁用chrome中的CSP来承受不安全的环境。请告诉我怎么做?
到目前为止,我尝试/阅读了什么我试过在网上搜索这个,甚至在SO上搜索一些问题,但没有一个给出一个令人满意且完全有效的例子。有些人建议使用这个插件,但我认为它在我的情况下不起作用。
请尽你所能提出建议。
使用禁用CSP插件确实有效,但有时会失败。这可能是因为一旦客户端和服务器之间的连接完成,服务器就会发送CSP标头。在此之前,我需要切换这个插件才能工作。
这就是我工作的方式。