항상 Content-Security-Policy를 비활성화하는 Chrome 확장 프로그램 리뷰
항상 Content-Security-Policy를 비활성화하는 것은 웹 애플리케이션 테스트를 위해 현재 페이지의 Content Security Policy (CSP) 헤더를 비활성화할 수 있게 해주는 Chrome 확장 프로그램입니다. 이 확장 프로그램은 Phil Grayson의 확장 프로그램을 포크한 것으로, 유일한 차이점은 이 확장 프로그램이 기본적으로 헤더를 비활성화한다는 것입니다. 이 확장 프로그램은 브라우저 카테고리에서 무료로 제공되며, 구체적으로는 추가 기능 및 도구 하위 카테고리에서 이용할 수 있습니다.
이 확장 프로그램의 아이콘은 CSP 헤더가 비활성화되면 색상이 변경됩니다. 헤더를 다시 활성화하려면 아이콘을 다시 클릭할 수 있습니다. 그러나 사용자들은 CSP 헤더를 비활성화하면 크로스 사이트 스크립팅으로부터 보호되는 기능도 비활성화된다는 점을 알고 있어야 합니다. 그들은 이 확장 프로그램을 마지막 수단으로만 사용해야 합니다. 대신에, report-uri를 사용하는 것이 좋습니다. report-uri는 브라우저가 CSP 위반 사항을 URI로 보내도록 지시하고, 차단된 내용을 알 수 있으면서도 브라우저에서 CSP를 계속 사용할 수 있게 해줍니다.
![프로그램 아이콘: Rivals Script [Official] …](https://images.sftcdn.net/images/t_app-icon-s/p/26f85840-bd6f-46db-998d-d85de056273c/94796296/rivals-script-official-free-aiku-infinite-spins-aimbot-logo){kind=icon}
