newsmode
search
Меню
arrow_back Назад

CSP Allow-list Experiment

auto_awesomeКраткое саммари

Simon Willison описывает эксперимент с Content Security Policy (CSP): приложение загружается в защищённом CSP-песочницей iframe, а кастомный fetch() перехватывает ошибки CSP и передаёт их родительскому окну. Родительское окно предлагает пользователю добавить заблокированный домен в список разрешённых (allow-list) и перезагрузить страницу. Эксперимент продолжает предыдущую работу автора по тестированию выхода из CSP-iframe. Прототип был создан с помощью GPT-5.5 xhigh в приложении Codex.

13 мая 2026

Эксперимент, который показывает, что можно загрузить приложение в защищённом CSP-песочницей iframe (см. предыдущую заметку) и использовать кастомный fetch(), который перехватывает ошибки CSP и передаёт их родительскому окну... которое затем может предложить пользователю добавить этот домен в список разрешённых (allow-list) и перезагрузить страницу.

Я собрал это с помощью GPT-5.5 xhigh, запущенного в десктопном приложении Codex.

Недавние статьи

Это заметка Simon Willison, опубликованная 13 мая 2026.

Ежемесячный дайджест

Поддержите меня за $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.

Платите мне за то, чтобы я писал вам меньше!