简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
如何在html中为connect-src内容安全策略设置通配符?
P粉974462439
P粉974462439 2024-04-02 16:12:49
0
1
416

在 html 中我有这个

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

但是对于 connect-src 我有很多想要列入白名单的域。有时它们被频繁创建,所以我不想每次都继续更新。有没有办法允许所有域?我可能会删除 connect-src 但随后 default-src 将启动并破坏它。

P粉974462439
P粉974462439

全部回复(1)
P粉386318086
P粉3863180862024-04-03 00:56:14 1 楼

使用 * 匹配任何 HTTP/HTTPS 源以及当前源的方案。使用 https 来匹配任何 HTTPS 源。

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!