Что я делаю?
Я написал скрипт, который запускается каждую 1 секунду и отправляет POST-запрос с некоторыми данными на сервер, работающий локально. Поскольку к странице, на которой я пытаюсь это сделать, прикреплены заголовки ответа (заголовки CSP). Поэтому запрос не может перейти к политике CSP в chrome.
Вот ошибка, которую я получаю
Отказался от подключения к 'https://domain.in/api/users 'потому что он нарушает следующую директиву политики безопасности содержимого: "connect-src' self 'https: //.whatsapp.net https://www.facebook.com https: //.giphy .com https: //.tenor.co blob: https://crashlogs.whatsapp.net/wa_clb_data https://crashlogs.whatsapp.net/wa_fls_upload_check https://www.bingapis.com/api/v6/images/search https: // . google-analytics.com wss: //*.web.whatsapp.com wss: //web.whatsapp.com https://dyn.web.whatsapp.com "
Что я хочу ?
Поскольку я всего лишь тестирую несколько вещей, я могу выдержать небезопасную среду, отключив CSP в chrome. Поэтому, пожалуйста, скажите мне, как это сделать?
Что я пробовал / читал до сих пор? Я пытался найти это онлайн и даже некоторые вопросы по SO, но ни один из них не дал удовлетворительный и полностью рабочий пример. Некоторые предлагали использовать этот плагин, но я не вижу, чтобы он работал в моем случае.
Пожалуйста, предложите все, что можете.