HTMLでconnect-srcコンテンツセキュリティポリシーのワイルドカードを設定するにはどうすればよいですか?

Question

HTMLにはこれがあります

リーリー

しかし、connect-src については、ホワイトリストに登録したいドメインがたくさんあります。頻繁に作成される場合もあるので、毎回更新し続ける必要はありません。すべてのドメインを許可する方法はありますか? connect-src を削除しても、default-src が起動して壊れてしまいます。

Answer 1

* を使用して、任意の HTTP/HTTPS オリジンおよび現在のオリジンのスキームと一致させます。任意の HTTPS オリジンと一致させるには https を使用します。