Extension pour désactiver la politique de sécurité du contenu
Always Disable Content-Security-Policy est une extension Chrome conçue spécifiquement pour le test d'applications web en désactivant les en-têtes de politique de sécurité du contenu (CSP). Lorsqu'elle est activée, l'icône de l'extension change de couleur, signalant que les en-têtes CSP sont désactivés. Cette fonctionnalité est particulièrement utile pour analyser les ressources que des balises tierces pourraient inclure sur la page sans être limitées par les restrictions CSP. L'extension est un fork d'une version antérieure avec la particularité de désactiver les en-têtes par défaut, facilitant ainsi les tests sans nécessiter d'interaction supplémentaire.
L'utilisation de cette extension doit être considérée avec précaution, car désactiver la politique de sécurité du contenu expose les utilisateurs à des risques de sécurité, notamment des attaques par injection de scripts. Il est conseillé de réactiver les en-têtes CSP après les tests en cliquant à nouveau sur l'icône de l'extension. Pour une gestion plus sécurisée des violations CSP, il est recommandé d'utiliser des outils comme report-uri, qui permettent de surveiller les violations tout en maintenant la CSP active.
