trucos script para log google ejecutar desarrollador depurar debug consola con como comandos chrome abrir javascript browser-extension content-security-policy browser-security

javascript - para - ¿Cómo anular la política de seguridad de contenido mientras se incluye el script en la consola JS del navegador?



depurar javascript chrome (2)

Intentaba incluir JQuery en un sitio web existente usando la consola de esta manera:

var script = document.createElement(''script''); script.src = ''http://code.jquery.com/jquery-1.11.1.min.js''; script.type = ''text/javascript''; document.getElementsByTagName(''head'')[0].appendChild(script);

Entonces me salió este error:

Content Security Policy: The page''s settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js ..

Durante el desarrollo me gustaría incluir Javascript externo. Puede que no quiera copiar y pegar todo el código JQuery ya que no se ve bien. ¿Cómo anular la política de seguridad de contenido para fines de desarrollo?

Esto sería realmente útil para pruebas rápidas. Es posible que desee convertir el script que estoy escribiendo a una extensión del navegador más adelante.

Nota (actualización): estoy escribiendo la secuencia de comandos en un sitio web existente y no tengo control sobre la configuración del encabezado Política de seguridad del contenido.


Puede desactivar el CSP para su navegador completo en Firefox desactivando security.csp.enable en el menú about:config . Si hace esto, debe usar un navegador completamente diferente para las pruebas . Por ejemplo, instale Firefox Developer Edition junto con su navegador normal y úselo para realizar pruebas (y no para el uso normal de la web).

Como alternativa, debería ser posible modificar el encabezado de respuesta de Content-Security-Policy antes de que llegue a su navegador (a través de un proxy HTTP). También es posible hacer esto con extensiones.

Una extensión de Chrome puede configurar su propio CSP para sus propias páginas chrome-extension://... , pero no puede alterar el CSP de una página web normal.


Utilice el atributo de atributo set:

script.setAttribute("type","text/javascript"); script.setAttribute("src","http://code.jquery.com/jquery-1.11.1.min.js");