toolSimon Willisonsandbox · iframe
CSP Allow-list Experiment
Décrit une expérience CSP montrant qu’une app dans un iframe sandboxé peut être chargée via un fetch interceptant les erreurs CSP et proposant d’ajouter le domaine à l’allow-list.
par Simon Willisonpublié 13 MAI 2026★★★★★
Lire la sourcesimonwillison.net/2026/May/13/csp-allow/#atom-everything
[*] Ouvre dans un nouvel onglet · pas de tracking côté Lantern
Extrait · ingestion Lantern
Décrit une expérience CSP montrant qu’une app dans un iframe sandboxé peut être chargée via un fetch interceptant les erreurs CSP et proposant d’ajouter le domaine à l’allow-list.
Extrait automatique · ~179 caractèresvoir la source complète →
- Source
- Simon Willison
- Ingéré
- 13 MAI 2026 · 08:06
- Score édito
- 3.3 / 5