Report Sample Injector crx插件

语言:English (UK) 如果包含report-uri端点,则此插件会编辑CSP标头以包括某些指令缺少的“报告样本”。 此插件会编辑传入的CSP标头,以包括“ script-src”,“ script-src-elem”,“ script-src-attr”,“ style-src”,“ style”的“ report-sample”值-src-elem”和“ style-src-attr”指令,仅当存在特定指令且不包括“ report-sample”且指令“ report-uri”与指定的端点一起存在时。 该插件假定,如果开发人员在CSP中指定了report-uri端点,则他们有兴趣接收违规报告。 但是,对于某些指令,如果没有明确的“报告样本”值,则对于不同类型的违例(例如,内联处理程序vs.内联脚本vs.javascript URI),报表(目前的行为取决于浏览器)可能看起来是无法区分的。脚本src)。 当为某些CSP指令指定关键字“ report-sample”时,使兼容的浏览器包括在导致发布到report-uri端点的报告中违反的代码的前40个字符。 通过在缺少的地方插入