Content security policy CSP连接src网络源_Content Security Policy

Content security policy CSP连接src网络源

Content security policy CSP连接src网络源,content-security-policy,Content Security Policy,我们正在尝试在应用程序中实现CSP。但我们陷入了以下困境：我们正在使用Epson EPOS SDK脚本，它连接到用户打印机的本地IP。当然，每个用户的IP都不同，我们不能在connectsrc行中添加所有主机我试图生成特定代码的散列，但无法获得该代码。SDK（加载为“epos.js”）正在向打印机发送带有命令的POST。当我在PostMan中发送该命令时，我只从打印机得到响应（XML），而不是脚本现在，我正在寻找将CSP与此SDK结合使用的其他方法。当然，我可以添加一个*asconnect

我们正在尝试在应用程序中实现CSP。但我们陷入了以下困境：

我们正在使用Epson EPOS SDK脚本，它连接到用户打印机的本地IP。当然，每个用户的IP都不同，我们不能在

connectsrc

行中添加所有主机

我试图生成特定代码的散列，但无法获得该代码。SDK（加载为“epos.js”）正在向打印机发送带有命令的POST。当我在PostMan中发送该命令时，我只从打印机得到响应（XML），而不是脚本

现在，我正在寻找将CSP与此SDK结合使用的其他方法。当然，我可以添加一个*as

connectsrc

，但这与不使用CSP是一样的。有没有办法接受到本地IP地址的连接？还是有更好的方法来实现这一点？

connect src指令不支持散列源，这是一条无路可走的路

CSP级别3使用IPv4address（127.0.0.1除外）作为主机资源，尽管浏览器支持它们（Chrome和Firefox已经过测试）。因此，在生产中使用此功能是不正确的

唯一的方法是

连接src*

，我看不到任何解决方法。

Thnx，

connectsrc

上的哈希确实无法工作，因为它只允许主机而不允许脚本。我们现在使用*，这不是最安全的选择，但它是在我们的情况下唯一有效的选择。