CSP Allow-list Experiment
Simon Willison описывает эксперимент с Content Security Policy (CSP): приложение загружается в защищённом CSP-песочницей iframe, а кастомный fetch() перехватывает ошибки CSP и передаёт их родительскому окну. Родительское окно предлагает пользователю добавить заблокированный домен в список разрешённых (allow-list) и перезагрузить страницу. Эксперимент продолжает предыдущую работу автора по тестированию выхода из CSP-iframe. Прототип был создан с помощью GPT-5.5 xhigh в приложении Codex.
13th May 2026
13 мая 2026
An experiment that shows that you can load an app in a CSP-protected sandboxed iframe (see previous note) and have a custom fetch() that intercepts CSP errors and passes them up to the parent window... which can then prompt the user to add that domain to an allow-list and then refresh the page.
Эксперимент, который показывает, что можно загрузить приложение в защищённом CSP-песочницей iframe (см. предыдущую заметку) и использовать кастомный fetch(), который перехватывает ошибки CSP и передаёт их родительскому окну... которое затем может предложить пользователю добавить этот домен в список разрешённых (allow-list) и перезагрузить страницу.
I built this one with GPT-5.5 xhigh running in the Codex desktop app.
Я собрал это с помощью GPT-5.5 xhigh, запущенного в десктопном приложении Codex.
Recent articles
Недавние статьи
Заметки о сделке xAI/Anthropic по дата-центрам — 7 мая 2026 Лайв-блог: Code w/ Claude 2026 — 6 мая 2026 Вайб-кодинг и агентная инженерия сближаются сильнее, чем мне хотелось бы — 6 мая 2026
This is a beat by Simon Willison, posted on 13th May 2026.
Это заметка Simon Willison, опубликованная 13 мая 2026.
Monthly briefing
Ежемесячный дайджест
Sponsor me for $10/month and get a curated email digest of the month's most important LLM developments.
Поддержите меня за $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.
Pay me to send you less!
Платите мне за то, чтобы я писал вам меньше!