我在这里遇到无法处理的政策问题。
我使用 SafeSitesFilterBehavior 策略在 Chrome 中过滤成人内容并且效果很好,但是当我使用 URL 捕获屏幕截图网站(https://www.site-shot.com)输入成人网站的 URL 时,它会生成该成人网站的屏幕截图。网络上有很多“屏幕截图的 URL”网站。还有许多网站提供 PDF 的 URL 或视频文件的 URL 等服务,可生成该 PDF 或该视频文件。
我也试过在hosts文件中添加成人网站,问题依旧。
所以,我问你,如果你好心回答我,我应该在 Chrome 中使用什么策略,这样它就可以阻止对这类网站的 API 请求,因为我认为 API 是生成 URL 屏幕截图的问题并忽略 SafeSitesFilterBehavior 策略。
提前谢谢你!
我希望找到一个 chrome 策略来阻止网站的 API 请求,例如 URL 到 PNG 或 URL 到 PDF,或 URL 到视频文件。
要阻止从 URL 生成屏幕截图、PDF 或视频的网站的 API 请求,您可以使用 Chrome 内容安全策略 (CSP)。
CSP 是一项安全功能,允许 Web 开发人员将特定域或来源列入白名单,他们的网站可以从中加载脚本、样式表或图像等资源。使用 CSP,您还可以阻止来自不受信任来源的特定类型的资源或 API 请求,例如由 URL-to-PNG、URL-to-PDF 或 URL-to-video-file 网站生成的资源或 API 请求。
要在 Chrome 中启用 CSP,请按照以下步骤操作:
打开 Chrome 并转到地址栏。
键入“chrome://flags”并按回车键。
搜索“Experimental Web Platform features”并启用它。
重新启动 Chrome。
打开一个新标签并转到“chrome://policy”。
单击“内容安全策略”旁边的“添加”按钮。
在“值”字段中,输入以下 CSP 指令:
default-src 'self'; img-src 'self'; media-src 'self'; object-src 'none'; frame-ancestors 'none'; script-src 'self' 'unsafe-inline'; connect-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; manifest-src 'self'; form-action 'self'此 CSP 策略仅允许加载来自同一域('self')的资源,并阻止来自外部来源的所有 API 请求。 8. 列表项
一旦您将内容安全策略 (CSP) 添加到您的 Chrome 浏览器,任何试图从外部资源加载资源或发出 API 请求的网站都将被阻止。但请注意,此政策也可能影响一些合法网站,如果您遇到任何问题,您可能需要手动允许特定域或来源绕过 CSP。