在 html 中我有這個
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'" />
但是對於 connect-src 我有很多想要列入白名單的網域。有時它們會被頻繁創建,所以我不想每次都繼續更新。有沒有辦法允許所有域?我可能會刪除 connect-src 但隨後 default-src 將啟動並破壞它。
使用 * 匹配任何 HTTP/HTTPS 來源以及目前來源的方案。使用 https 來匹配任何 HTTPS 來源。