jle*_*hon 7 https http http-headers content-security-policy
我正在将 CSP 标头的域列入白名单。是否有任何建议将大量域名列入白名单,所有域名都属于同一家公司google.de,例如google.fr、 等。
如果我理解正确的话,*.mydomain.com意味着它的子域mydomain.com和mydomain.com它本身。对于安全性本身来说,允许的任何顶级域是没有意义的,但是如果有一种简写方式来列出我能找到的google.<tld>所有域,将会非常方便。google.<tld>
是否有更短/更好的替代方案来维护所有可能的列表google.*?