CSP Allow-list Experiment
Simon Willison описывает эксперимент с Content Security Policy (CSP): приложение загружается в защищённом CSP-песочницей iframe, а кастомный fetch() перехватывает ошибки CSP и передаёт их родительскому окну. Родительское окно предлагает пользователю добавить заблокированный домен в список разрешённых (allow-list) и перезагрузить страницу. Эксперимент продолжает предыдущую работу автора по тестированию выхода из CSP-iframe. Прототип был создан с помощью GPT-5.5 xhigh в приложении Codex.
13 мая 2026
Эксперимент, который показывает, что можно загрузить приложение в защищённом CSP-песочницей iframe (см. предыдущую заметку) и использовать кастомный fetch(), который перехватывает ошибки CSP и передаёт их родительскому окну... которое затем может предложить пользователю добавить этот домен в список разрешённых (allow-list) и перезагрузить страницу.
Я собрал это с помощью GPT-5.5 xhigh, запущенного в десктопном приложении Codex.
Недавние статьи
Заметки о сделке xAI/Anthropic по дата-центрам — 7 мая 2026 Лайв-блог: Code w/ Claude 2026 — 6 мая 2026 Вайб-кодинг и агентная инженерия сближаются сильнее, чем мне хотелось бы — 6 мая 2026
Это заметка Simon Willison, опубликованная 13 мая 2026.
Ежемесячный дайджест
Поддержите меня за $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.
Платите мне за то, чтобы я писал вам меньше!