Alle Content-Sicherheitsrichtlinien zulassen?
Ist es möglich, die Content-Security-Policy so zu konfigurieren, dass überhaupt nichts blockiert wird? Ich führe eine Sicherheitsklasse für Computer aus und in unserem Web-Hacking-Projekt treten Probleme mit neueren Chrome-Versionen auf, da bestimmte XSS-Angriffe ohne CSP-Header automatisch blockiert werden.