Почти год прошел - вот держите https://github.com/SatoshiMota/SkipWebAuthn расширение (если кому-то нужно) оно автоматически подписывает WebAuthn запросы, поддерживает все существующие 3 типа подписи, сохраняет ключ (тот ключ который Windows хранит не удаляя в сверх защищенном TPM) в LocalStorage поле webauthn_credentials текущего сайта на котором работаете (если хотите использовать позже webauthn без регистрации нового ключа - нужно достать ключ из LocalStorage и сохранить, ну и собственно потом в будущем нужно добавить ключ обратно в LocalStorage, или просто использовать BAS как профили - расширение всегда использует ключ из хранилища текущего сайта, которое при использовании профилей не удаляется)
Как обойти CSP?
-
Здравствуйте, появилась нужда обойти CSP на одном сайте и вставить в код свой внешний JS скрипт (jQuery если быть точнее). Нашел только на хабре статью (https://habr.com/ru/post/315608/) где при помощи расширения вставляли свой внешний JS скрипт в код, но BAS почти не работает с расширениями. Поэтому можете подсказать как обойти CSP?