CSP Allow-list Experiment

En 3 lignesSimon Willison présente un outil expérimental permettant de charger une app dans une iframe sandboxée protégée par CSP, avec un fetch() personnalisé qui intercepte les erreurs CSP et les remonte à la fenêtre parent pour ajouter dynamiquement des domaines à la allow-list. Construit avec GPT-5.5 xhigh dans Codex.

Résumé généré par Claude — vérifié par l'humain