如何在html中為connect-src內容安全策略設定通配符?
P粉974462439
P粉974462439 2024-04-02 16:12:49
0
1
574

在 html 中我有這個

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

但是對於 connect-src 我有很多想要列入白名單的網域。有時它們會被頻繁創建,所以我不想每次都繼續更新。有沒有辦法允許所有域?我可能會刪除 connect-src 但隨後 default-src 將啟動並破壞它。

P粉974462439
P粉974462439

全部回覆(1)
P粉386318086

使用 * 匹配任何 HTTP/HTTPS 來源以及目前來源的方案。使用 https 來匹配任何 HTTPS 來源。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板