Imagem do logotipo de CSP Unblock

CSP Unblock

4,4(

5 notas

)
ExtensãoFerramentas para desenvolvedores8.000 usuários
Mídia 1 (captura de tela) para CSP Unblock

Visão geral

No more Content-Security-Policy limitations. This extension removes all CSP-related headers during website testing.

This extension removes the following CSP-related response headers to remove limitations caused by CSP. 1. "content-security-policy" header 2. "content-security-policy-report-only" header 3. "x-webkit-csp" and "x-webkit-csp-report-only" headers 4. "x-content-security-policy" and "x-content-security-policy-report-only" headers 5. reporting APIs ("report-to" and "reporting-endpoints") Use Cases: 1. This extension can temporarily remove the limitations of CSP so that the developer can test inline and remote scripts. Also, you can load different cross-origin resources without any limitation. 2. Allow a website to load a remote worker script 3. Allow a website to play remote media Notes: 1. Disable the extension when you are browsing the internet. By removing CSP, the website's protection reduces significantly which might harm you. 2. The extension removes specified CSP-related headers from the top-frame and all sub-frame elements Definitions: "content-security-policy" header: The HTTP Content-Security-Policy response header allows website administrators to control resources the user agent is allowed to load for a given page. With a few exceptions, policies mostly involve specifying server origins and script endpoints. This helps guard against cross-site scripting attacks (Cross-site_scripting). "content-security-policy-report-only" header: The HTTP Content-Security-Policy-Report-Only response header allows web developers to experiment with policies by monitoring (but not enforcing) their effects. These violation reports consist of JSON documents sent via an HTTP POST request to the specified URI.

Detalhes

  • Versão
    0.1.3
  • Atualização
    5 de janeiro de 2026
  • Oferecido por
    balvin.perrie
  • Tamanho
    114KiB
  • Idiomas
    English
  • Desenvolvedor
    E-mail
    balvin.perrie@gmail.com
  • Não negociante
    Esse desenvolvedor não se identificou como comerciante. Caso você seja da União Europeia, observe que os direitos do consumidor não se aplicam a contratos firmados entre você e esse desenvolvedor.

Privacidade

Gerencie extensões e saiba como elas estão sendo usadas na sua organização
O desenvolvedor divulgou que o item não vai coletar nem usar seus dados. Para mais detalhes, consulte estas informações do desenvolvedor: privacy policy.

O desenvolvedor declara que seus dados

  • Não são vendidos a terceiros, exceto nos casos de uso aprovados
  • Não são usados ou transferidos para fins não relacionados à função principal do item
  • Não são usados ou transferidos para informações de crédito ou empréstimo

Suporte

Para receber ajuda com perguntas, sugestões ou problemas, acesse o site de suporte do desenvolvedor.

Google Apps