#content-security-policy

Simon Willison·5月13日 12:50 UTC

CSP 白名单沙盒实验

Simon Willison 发布了一个名为“CSP Allow-list Experiment”的概念验证工具。它演示了如何把应用加载在受 CSP 保护的沙盒 iframe 中，并通过自定义的 fetch() 包装器捕获与 CSP 相关的失败，把这些信息传给父窗口，再让用户在刷新前决定是否允许某个域名。