UnXSS

提供方:audiere
2020年01月22日
分类:辅助工具
500 个用户
版本:0.0.4
更新时间:2015年1月10日
大小:234KiB
               

简介

即时修改或删除网站的安全标头。

•如果要在iframe中加载网站,并且该网站使用 X-Frame-Options:SAMEORIGIN”,Chrome将拒绝显示该网站。使用删除X-Frame-Options标头”选项让Chrome忽略该限制。

•如果要从已将 Content-Security-Policy:…”设置为禁止通配符script-src的网站上调用外部AJAX终结点,请使用 Delete Content-Security-Policy标头”来允许运行任何脚本在该页面上。

•如果要调出未将其自身指定为CORS友好的API端点,请启用添加Access-Control-Allow-Origin:*标头”和添加Access-Control-Allow-Methods:*标头” ”选项。

每个限制都可以禁用或单独启用,并且配置页面上的复选框列表清楚地指示了哪些限制被禁用。

源代码:https://github.com/chbrown/chrome-unxss