Мне нужно ослабить CSP (Content Security Policy) в Chrome, чтобы включить перенаправление с некоторыми параметрами get на страницу входа в Azure.При обработке таких перенаправлений Chrome применяет ограничения политики, связанные с отправкой форм.Политика по умолчанию в таких случаях составляет
<meta http-equiv="Content-Security-Policy" content="form-action 'self' javascript:"/>
В этом случае перенаправление на https://login.microsoftonline.com/... не будет работать.В MDN говорится, что вы можете расширить список разрешенных пунктов назначения, который я пробовал следующим образом:
<meta http-equiv="Content-Security-Policy" content="form-action 'self' https://*.microsoftonline.com javascript:"/>
Похоже, что он не имеет никакого эффекта, поскольку на консоли все равно появляется та же ошибка:
Refused to send form data to 'https://login.microsoftonline.com' because it violates the following Content Security Policy directive: "form-action 'self' javascript:"
Также обратите внимание, что игра с порядком атрибутов или удаление части javascript: действительно помогает.Однако удалению части self явно уделено внимание в Chrome, так как в этом случае я не могу отправить данные обратно в исходную точку.Как будто они позволяют вам ужесточать политику, но не ослаблять ее.Любая помощь будет принята с благодарностью.