Effektiv CSP-headermodifierare för Chrome
Report-Sample-Injector är en praktisk tillägg för Chrome som hjälper utvecklare att modifiera Content Security Policy (CSP) headers. Denna tillägg lägger till den saknade 'report-sample' för specifika direktiv såsom 'script-src' och 'style-src' om en 'report-uri' endpoint är inkluderad. Genom att göra detta kan utvecklare få mer detaljerade rapporter om säkerhetsöverträdelser, vilket underlättar felsökning och förbättrar säkerheten på deras webbplatser.
Tillägget fungerar genom att det redigerar inkommande CSP-headerar för att inkludera 'report-sample' när det saknas, vilket gör det möjligt för compliant webbläsare att inkludera en del av den kod som orsakade överträdelsen i rapporterna. Detta är särskilt användbart för att särskilja olika typer av överträdelser, såsom inline-skript och skript från externa källor. Med Report-Sample-Injector kan utvecklare effektivt hantera och analysera säkerhetsproblem på sina webbplatser.
