toolSimon Willisonsandbox · iframe

CSP Allow-list Experiment

Décrit une expérience CSP montrant qu’une app dans un iframe sandboxé peut être chargée via un fetch interceptant les erreurs CSP et proposant d’ajouter le domaine à l’allow-list.

by Simon Willisonpublished MAY 13, 2026★★★★★

Read the sourcesimonwillison.net/2026/May/13/csp-allow/#atom-everything

[*] Opens in a new tab · no tracking on Lantern's side

Excerpt · Lantern ingestion

Décrit une expérience CSP montrant qu’une app dans un iframe sandboxé peut être chargée via un fetch interceptant les erreurs CSP et proposant d’ajouter le domaine à l’allow-list.

Auto-generated excerpt · ~179 charactersview full source →

Source: Simon Willison
Ingested: MAY 13, 2026 · 08:06
Editorial score: 3.3 / 5

#sandbox #iframe #web-security #allow-list #csp