Toujours désactiver la revue de l'extension Chrome Content-Security-Policy.
Always Disable Content-Security-Policy est une extension Chrome qui permet aux utilisateurs de désactiver les en-têtes Content Security Policy (CSP) de la page actuelle pour les tests d'application web. Cette extension est une dérivée de l'extension de Phil Grayson, la seule différence étant que celle-ci désactive les en-têtes par défaut. L'extension est disponible gratuitement dans la catégorie Navigateurs, plus précisément dans la sous-catégorie Modules complémentaires et outils.
L'icône de l'extension change de couleur lorsque les en-têtes CSP sont désactivés. Elle peut être cliquée à nouveau pour réactiver les en-têtes. Cependant, les utilisateurs doivent être conscients que la désactivation des en-têtes CSP signifie la désactivation des fonctionnalités conçues pour les protéger contre les attaques de type cross-site scripting, et ils ne devraient utiliser cette extension qu'en dernier recours. Au lieu de cela, ils devraient préférer utiliser report-uri, qui indique au navigateur d'envoyer les violations CSP vers une URI et leur permet de conserver CSP activé dans leur navigateur tout en sachant ce qui a été bloqué.
