patrick204nqh/csp-bypass-verifier

GitHub: patrick204nqh/csp-bypass-verifier

该工具通过模拟浏览器扩展的两种注入路径，验证内容安全策略（CSP）是否存在可被静默绕过的漏洞，并揭示基于DOM的脚本监控工具的检测盲区。

Stars: 0 | Forks: 0

# csp-bypass-verifier ## 问题你已在站点上部署了 CSP 并启用了 Cloudflare Page Shield。Page Shield 的清单显示来自未知域的外部脚本为“已检测”。你检查了你的 `script-src` —— 这些域名并不在其中。浏览器理应阻止它们。你感到已受保护。 **这是你在 Page Shield 仪表盘上看不到的盲区。** Page Shield（以及类似的基于 DOM 的脚本监控器）通过观察页面 DOM 中的 `