Http 如何为所有Google域(即.com、.de、.fr等)配置CSP
我正在为CSP头列出域的白名单。是否有建议将属于同一家公司的大量域名列入白名单,例如Http 如何为所有Google域(即.com、.de、.fr等)配置CSP,http,https,http-headers,content-security-policy,Http,Https,Http Headers,Content Security Policy,我正在为CSP头列出域的白名单。是否有建议将属于同一家公司的大量域名列入白名单,例如google.de,google.fr,等等 如果我理解正确,*.mydomain.com表示mydomain.com的子域和mydomain.com本身。就安全本身而言,允许google.的任何顶级域都是没有意义的,但如果能用一种速记方式列出我能找到的所有google.,那将非常方便 是否有一个更短/更好的替代方案来维护所有可能的谷歌列表。*?至少现在,一个看似可靠的列表是:您可能对这个问题的答案感兴趣:
google.de
,google.fr
,等等
如果我理解正确,*.mydomain.com
表示mydomain.com
的子域和mydomain.com
本身。就安全本身而言,允许google.
的任何顶级域都是没有意义的,但如果能用一种速记方式列出我能找到的所有google.
,那将非常方便
是否有一个更短/更好的替代方案来维护所有可能的
谷歌列表。*
?至少现在,一个看似可靠的列表是:您可能对这个问题的答案感兴趣: