Как отключить Content Security Policy в браузере

[dobrynja]

Может кто подскажет как отключить Content Security Policy в браузере в зенке, есть ли такая возможность.
Возможно ли редактировать заголовки входящих пакетов?

 

[ZX]

Для Firefox:

instance.SetBrowserPreference("security.csp.enable", false);
instance.SetBrowserPreference("security.csp.enableStrictDynamic", false);

Для хрома, где-то тут:

List of Chromium Command Line Switches « Peter Beverloo

Возможно ли редактировать заголовки входящих пакетов?

Возможно.

 

[dobrynja]

супер, спасибо большое,в ff работает в хроме нет

 

[ZX]

в ff работает в хроме нет

SetBrowserPreference только для FF.

 

[dobrynja]

--disable-web-security вот ключик для хрома, но он не работает, может в будущем допилят)

 

[ZX]

--disable-web-security вот ключик для хрома, но он не работает, может в будущем допилят)

Нет, с хромом всё хуже, нужен плагин, либо правка заголовков.

 

[sw_sw]

Также требуется применить --disable-web-security
Кто-нибудь решил эту проблему?

 

[Arko]

Присоединяюсь к вопросу

Также требуется применить --disable-web-security
Кто-нибудь решил эту проблему?

 

[vrska]

Лучше поделитесь кейсом, для чего это может пригодиться

 

[Arko]

Лучше поделитесь кейсом, для чего это может пригодиться

ну в моем случае, нужно выполнить callback для рекапчи.

 

[ZX]

Присоединяюсь к вопросу

Удаляйте у ответа сервера строку на использование CSP:
https://help.zennolab.com/en/v7/zennoposter/7.1.4/webframe.html#topic261.html

 

[volody00]

Удаляйте у ответа сервера строку на использование CSP:
https://help.zennolab.com/en/v7/zennoposter/7.1.4/webframe.html#topic261.html

Можете расписать чуть подробнее? Changeresponse ведь может подменять только тело, но не содержимое заголовков. А CSP насколько я понял, устанавливается на бэкенде, а не внутри html страницы.

 

[BAZAg]

Удаляйте у ответа сервера строку на использование CSP:
https://help.zennolab.com/en/v7/zennoposter/7.1.4/webframe.html#topic261.html

Может дело как-то сдвинулось за это время?
Есть ли возможность сейчас в новой версии Зенно удалить заголовок content-security-policy?
instance.ChangeResponse хорошая штука, но из-за заголовка content-security-policy не получится подгрузить нужный скрипт...

Можете расписать чуть подробнее? Changeresponse ведь может подменять только тело, но не содержимое заголовков. А CSP насколько я понял, устанавливается на бэкенде, а не внутри html страницы.

Верно, нужно править заголовки.
Раньше в Зенно такой возможности не видел.
Может сейчас появилась...

 

[n0n3mi1y]

Может дело как-то сдвинулось за это время?
Есть ли возможность сейчас в новой версии Зенно удалить заголовок content-security-policy?
instance.ChangeResponse хорошая штука, но из-за заголовка content-security-policy не получится подгрузить нужный скрипт...



Верно, нужно править заголовки.
Раньше в Зенно такой возможности не видел.
Может сейчас появилась...

--disable-web-security работает

 

[BAZAg]

--disable-web-security работает

Не знаю, как именно Вы проверяли работоспособность.
В моем случае - чётко прослеживается проблема, которую в данный момент не знаю как решить средствами Зенно (без расширений, так как постоянная установка расширений перед выполнением работы будет сильно нагружать систему).

 

[n0n3mi1y]

Не знаю, как именно Вы проверяли работоспособность.
В моем случае - чётко прослеживается проблема, которую в данный момент не знаю как решить средствами Зенно (без расширений, так как постоянная установка расширений перед выполнением работы будет сильно нагружать систему).
Посмотреть вложение 123927

Мне помогала эта настройка при работе с защищенными блобами.. Но в вашем случае, видимо, не помогает