# CSP允许列表实验

- 来源：Simon Willison 博客
- 发布时间：2026-05-13 12:50
- AIHOT 分数：68
- AIHOT 链接：https://aihot.virxact.com/items/cmp3nbp2207fisl1q7nymh26w
- 原文链接：https://simonwillison.net/2026/May/13/csp-allow

## AI 摘要

该工具展示了一项实验：将应用加载于受内容安全策略（CSP）保护的沙盒iframe中，并通过自定义的`fetch()`函数拦截CSP错误，将其传递至父窗口。父窗口随后可提示用户将受阻域名（如`https://api.inaturalist.org`）添加至允许列表，刷新页面后即可生效。工具界面包含源代码、预览面板及允许列表管理区，用户可手动添加如`https://api.github.com`等受信来源。此项目由作者在Codex桌面应用中借助GPT-5.5 xhigh协助构建完成。

## 正文

这是一则列表来源，站内未收录完整正文。
