newsmode
search
Меню
arrow_back Назад

CSP Allow-list Experiment

auto_awesomeКраткое саммари

Simon Willison описывает эксперимент с Content Security Policy (CSP): приложение загружается в защищённом CSP-песочницей iframe, а кастомный fetch() перехватывает ошибки CSP и передаёт их родительскому окну. Родительское окно предлагает пользователю добавить заблокированный домен в список разрешённых (allow-list) и перезагрузить страницу. Эксперимент продолжает предыдущую работу автора по тестированию выхода из CSP-iframe. Прототип был создан с помощью GPT-5.5 xhigh в приложении Codex.

13th May 2026

13 мая 2026

An experiment that shows that you can load an app in a CSP-protected sandboxed iframe (see previous note) and have a custom fetch() that intercepts CSP errors and passes them up to the parent window... which can then prompt the user to add that domain to an allow-list and then refresh the page.

Эксперимент, который показывает, что можно загрузить приложение в защищённом CSP-песочницей iframe (см. предыдущую заметку) и использовать кастомный fetch(), который перехватывает ошибки CSP и передаёт их родительскому окну... которое затем может предложить пользователю добавить этот домен в список разрешённых (allow-list) и перезагрузить страницу.

I built this one with GPT-5.5 xhigh running in the Codex desktop app.

Я собрал это с помощью GPT-5.5 xhigh, запущенного в десктопном приложении Codex.

Recent articles

Недавние статьи

This is a beat by Simon Willison, posted on 13th May 2026.

Это заметка Simon Willison, опубликованная 13 мая 2026.

Monthly briefing

Ежемесячный дайджест

Sponsor me for $10/month and get a curated email digest of the month's most important LLM developments.

Поддержите меня за $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.

Pay me to send you less!

Платите мне за то, чтобы я писал вам меньше!