我在做什么?
我编写了一个脚本,该脚本每1秒运行一次,并将带有一些数据的POST请求发送到本地运行的服务器。由于我正在尝试此操作的页面上附加了一些响应标头(CSP标头)。因此,该请求无法继续执行chrome中的CSP策略。
这是我得到的错误
拒绝连接到“ https://domain.in/api/users”,因为它违反以下内容安全策略指令:“ connect-src'自我'https:// .whatsapp.nethttps://www.facebook.comhttps:// .giphy.com https:// .tenor.co Blob:https://crashlogs.whatsapp.net/wa_clb_datahttps://crashlogs.whatsapp.net/wa_fls_upload_checkhttps://www.bingapis.com/api/v6/images/searchhttps:// .google-analytics.com wss://*.web.whatsapp.comwss://web.whatsapp.com https://dyn.web.whatsapp.com“
我想要什么?
由于我仅测试了几件事情,因此可以通过禁用chrome中的CSP来承受不安全的环境。所以请告诉我该怎么做?
到目前为止我已经尝试/阅读了什么?我尝试过在线搜索此内容,甚至还搜索了一些SO方面的问题,但没有一个给出令人满意且完全可行的示例。有些人建议使用此插件,但在我的情况下我看不到它起作用。
请全力以赴。
使用Disable CSP插件可以正常工作,但有时会失败。这可能是因为客户端和服务器之间的连接完成后,服务器会立即发送CSP标头。我需要先切换该插件才能使其正常工作。
这就是我的工作方式。