Foro de elhacker.net

Hola estoy creando una extensión para chrome que tiene que cargar un código como si se hiciese desde la consola de las herramientas de desarrollador F12 pero no hay manera.
Ademas la pagina tiene content-security-policy y no me deja cargar archivos desde otra url que es problema principal. He intentado eliminar esta parte del header pero no lo consigo.

Help pls  :D

Saludos

yo ando tras lo mismo me podrías decir que manual te leíste para programar extensiones en chrome....

por el tema de las publicidades ads ando tras esto, te aviso si encuentro algo y.... si tienes avances me avisas...

Como manual creo que nada mejor que el oficial https://developer.chrome.com/extensions/webRequest
Luego con esto conseguir eliminar headers:

manifest.json

{
	"name":"Block web pages",
	"description": "Block web pages",
	"version" : "2.0",
	"manifest_version": 2,
	"permissions": [
		"<all_urls>",
		"webRequest",
		"webRequestBlocking"
	],
	"background": {
		"scripts": [
			"background.js"
		],
		"persistent": true
	},
	"browser_action": {
		"default_title": "Block web pages"
	}
 
}

background.js

chrome.webRequest.onHeadersReceived.addListener(function(details){
	for(var i =0;i<details.responseHeaders.length;i++){
		if(details.responseHeaders[i].name == "Content-Security-Policy" || details.responseHeaders[i].name == 'Strict-Transport-Security'){
			details.responseHeaders.splice(i,1);
		}
	}
	details.responseHeaders.push({name:'Access-Control-Allow-Origin',value:'*'});
	return {responseHeaders:details.responseHeaders};
},
	{urls: ["https://web.whatsapp.com/*","http://stackoverflow.com/*"]},
	["blocking","responseHeaders"]
);
 

Ahora estoy intentando permitir contenido http en una pagina https para cargar un archivo js.
Me sale el mensaje de mixed content

Saludos

Si te agradezco, me puse a buscar y me encontré con ese manual...  ;D ya me puse a picarle al codigo...