Crx4Chrome插件下载 
即时修改或删除网站的安全标头。
•如果要在iframe中加载网站,并且该网站使用 X-Frame-Options:SAMEORIGIN”,Chrome将拒绝显示该网站。使用删除X-Frame-Options标头”选项让Chrome忽略该限制。
•如果要从已将 Content-Security-Policy:…”设置为禁止通配符script-src的网站上调用外部AJAX终结点,请使用 Delete Content-Security-Policy标头”来允许运行任何脚本在该页面上。
•如果要调出未将其自身指定为CORS友好的API端点,请启用添加Access-Control-Allow-Origin:*标头”和添加Access-Control-Allow-Methods:*标头” ”选项。
每个限制都可以禁用或单独启用,并且配置页面上的复选框列表清楚地指示了哪些限制被禁用。
源代码:https://github.com/chbrown/chrome-unxss
