在 html 中我有这个
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; connect-src file: https://data.global ws://localhost:* http://localhost:*; img-src http://localhost:* file: blob: data:; font-src file: http://localhost:*; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'" />
但是对于 connect-src
我有很多想要列入白名单的域。有时它们被频繁创建,所以我不想每次都继续更新。有没有办法允许所有域?我可能会删除 connect-src
但随后 default-src
将启动并破坏它。
使用 * 匹配任何 HTTP/HTTPS 源以及当前源的方案。使用 https 来匹配任何 HTTPS 源。