コバルツはコンテンツセキュリティポリシーなしでURLを開くことはできません

Question

コバルトはYoutubeページのみを開くことができ、NOTのURLをContent-Security-Policyに設定せずに応答データまたはhtmlページ（eg <meta http-equiv="Content-Security-Policy" content="object-src 'none'; script-src 'self' 'unsafe-eval' 'unsafe-inline'">）に開くことができます。 Content-Security-Policyの設定をせずにそのURLをサポートするCSP設定も開くことができますか？

コンテンツセキュリティポリシーの仕様：コバルトは、実行中のアプリケーションではなく、一般的なWebブラウジングを目指しているので、 https://www.w3.org/TR/CSP2/

Answer 1

これは、意図的なセキュリティ機能です。コマンドラインスイッチ--csp_mode=disableで無効にすることができますが、これはゴールドビルドでは無効になっています。

CSP自体は、ポリシーに関連付けられたページにのみ適用されます。別のページに移動すると、ナビゲーションが現在のページのポリシーによって許可されている限り、ポリシーはスローされ、次のページのポリシーに置き換えられます。 CSPを使用してCSP要件の適用を無効にする方法はありません。