recherche

Maison  >  Questions et réponses  >  le corps du texte

Comment définir un caractère générique pour la politique de sécurité du contenu connect-src en HTML ?

En html j'ai ça

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

Mais car connect-src 我有很多想要列入白名单的域。有时它们被频繁创建,所以我不想每次都继续更新。有没有办法允许所有域?我可能会删除 connect-src 但随后 default-src va démarrer et le détruire.

P粉974462439P粉974462439231 Il y a quelques jours521

répondre à tous(1)je répondrai

  • P粉386318086

    P粉3863180862024-04-03 00:56:14

    Utilisez * pour faire correspondre n'importe quelle origine HTTP/HTTPS ainsi que le schéma de l'origine actuelle. Utilisez https pour correspondre à n’importe quelle origine HTTPS.

    répondre
    0
  • Annulerrépondre