Bagaimana untuk menetapkan wildcard untuk dasar keselamatan kandungan connect-src dalam html?

Question

Dalam html saya ada ini

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

Tetapi untuk connect-src 我有很多想要列入白名单的域。有时它们被频繁创建，所以我不想每次都继续更新。有没有办法允许所有域？我可能会删除 connect-src 但随后 default-src akan memulakan dan memusnahkannya.

Answer 1

Gunakan * untuk memadankan mana-mana asal HTTP/HTTPS serta skema asal semasa. Gunakan https untuk memadankan mana-mana asal HTTPS.