Auf den Punkt: Entwickler können in einer gesandboxten Umgebung experimentieren, wie CSP-Policies Netzwerk-Anfragen filtern und dynamisch approved Origins zur connect-src allow-list hinzufügen.
Ein interaktives Tool ermöglicht es Entwicklern, Content Security Policy (CSP) Richtlinien in Echtzeit zu testen und zu verstehen, wie allow-lists die Ressourcenladung steuern. Durch Modifikation von HTML-Code lassen sich blockierte Anfragen tracken und gezielt zulassen.
Das Experiment bietet eine Split-View-Oberfläche: Im linken Panel wird HTML-Code editiert, im rechten Panel wird eine isolierte Vorschau mit CSP-Schutz ausgeführt. Nutzer können Origins zur connect-src allow-list hinzufügen und unmittelbar beobachten, wie sich das Verhalten ändert.
Die technische Implementierung nutzt einen benutzerdefinierten fetch()-Wrapper, der CSP-Verstöße abfängt und an das Parent-Window weiterleitet. Diese Violations werden dann der Anwendung gemeldet, sodass blockierte Domains interaktiv zur allow-list hinzugefügt und die Seite neu geladen werden kann. Das Konzept veranschaulicht sowohl Sandbox-Isolation als auch praktische CSP-Verwaltung in einer kontrollierten Umgebung.
Das Tool wurde mit GPT-5.5 xhigh in der Codex Desktop-Anwendung entwickelt und stammt aus einem Beitrag von Simon Willison. Für Practitioners ist es ein praktisches Mittel, um CSP-Policies zu verstehen und zu optimieren, ohne lokal komplexe Setups durchführen zu müssen.
Quelle: ainews-dev.lumi-systems.io · Erschienen 13. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.