搜尋

首頁  >  問答  >  主體

如何在html中為connect-src內容安全策略設定通配符?

在 html 中我有這個

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

但是對於 connect-src 我有很多想要列入白名單的網域。有時它們會被頻繁創建,所以我不想每次都繼續更新。有沒有辦法允許所有域?我可能會刪除 connect-src 但隨後 default-src 將啟動並破壞它。

P粉974462439P粉974462439263 天前584

全部回覆(1)我來回復

  • P粉386318086

    P粉3863180862024-04-03 00:56:14

    使用 * 匹配任何 HTTP/HTTPS 來源以及目前來源的方案。使用 https 來匹配任何 HTTPS 來源。

    回覆
    0
  • 取消回覆