Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Http 如何为所有Google域(即.com、.de、.fr等)配置CSP_Http_Https_Http Headers_Content Security Policy - Fatal编程技术网
Fatal编程技术网
  • http/
  • Http 如何为所有Google域(即.com、.de、.fr等)配置CSP

Http 如何为所有Google域(即.com、.de、.fr等)配置CSP

http https

Http 如何为所有Google域(即.com、.de、.fr等)配置CSP,http,https,http-headers,content-security-policy,Http,Https,Http Headers,Content Security Policy,我正在为CSP头列出域的白名单。是否有建议将属于同一家公司的大量域名列入白名单,例如google.de,google.fr,等等 如果我理解正确,*.mydomain.com表示mydomain.com的子域和mydomain.com本身。就安全本身而言,允许google.的任何顶级域都是没有意义的,但如果能用一种速记方式列出我能找到的所有google.,那将非常方便 是否有一个更短/更好的替代方案来维护所有可能的谷歌列表。*?至少现在,一个看似可靠的列表是:您可能对这个问题的答案感兴趣:

我正在为CSP头列出域的白名单。是否有建议将属于同一家公司的大量域名列入白名单,例如
google.de
google.fr
,等等

如果我理解正确,
*.mydomain.com
表示
mydomain.com
的子域和
mydomain.com
本身。就安全本身而言,允许
google.
的任何顶级域都是没有意义的,但如果能用一种速记方式列出我能找到的所有
google.
,那将非常方便

是否有一个更短/更好的替代方案来维护所有可能的
谷歌列表。*

至少现在,一个看似可靠的列表是:

您可能对这个问题的答案感兴趣: