简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
如何在html中為connect-src內容安全策略設定通配符?
P粉974462439
P粉974462439 2024-04-02 16:12:49
0
1
422

在 html 中我有這個

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'"
/>

但是對於 connect-src 我有很多想要列入白名單的網域。有時它們會被頻繁創建,所以我不想每次都繼續更新。有沒有辦法允許所有域?我可能會刪除 connect-src 但隨後 default-src 將啟動並破壞它。

P粉974462439
P粉974462439

全部回覆(1)
P粉386318086
P粉3863180862024-04-03 00:56:14 1樓

使用 * 匹配任何 HTTP/HTTPS 來源以及目前來源的方案。使用 https 來匹配任何 HTTPS 來源。

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!