拦截并修改或删除网站的安全标题
即时修改或删除网站的安全标题。
•如果要在iframe中加载网站,并且该网站使用“X-Frame-Options:SAMEORIGIN”,则Chrome将拒绝显示该网站。使用“删除X-Frame-Options标题”选项让Chrome忽略该限制。
•如果您想从“Content-Security-Policy:...”设置为禁止通配符脚本src的网站调用外部AJAX终端节点,请使用“删除Content-Security-Policy标头”来允许运行任何脚本在该页面上。
•如果您想调用一个没有指定为CORS友好的API端点,请启用“Add Access-Control-Allow-Origin:*标题”和“Add Access-Control-Allow-Methods:*标题“选项。
每个限制可以单独禁用或启用,配置页面上的复选框列表清楚地指出哪些限制被禁用。
源代码:https://github.com/chbrown/chrome-unxss
支持语言:English (United States)