いつも Content-Security-Policy を無効にする Chrome Extension のレビュー
Always Disable Content-Security-Policyは、ウェブアプリケーションのテストのために現在のページのContent Security Policy(CSP)ヘッダーを無効にすることができるChrome拡張機能です。この拡張機能はPhil Graysonの拡張機能のフォークであり、唯一の違いは、この拡張機能がデフォルトでヘッダーを無効にすることです。この拡張機能は、ブラウザのカテゴリーであるアドオン&ツールのサブカテゴリーの中で無料で利用できます。
この拡張機能のアイコンは、CSPヘッダーが無効になっていると色が変わります。再度クリックするとヘッダーを再度有効にすることができます。ただし、ユーザーはCSPヘッダーを無効にすることは、クロスサイトスクリプティングから保護するために設計された機能も無効にすることを意味することを認識しておく必要があります。ユーザーは、最後の手段としてのみこの拡張機能を使用するべきです。代わりに、report-uriを使用することをお勧めします。report-uriはブラウザにCSP違反をURIに送信するよう指示し、ブラウザでCSPを有効にしたまま、ブロックされた内容を把握することができます。
