我正在为 CSP header 将域列入白名单。是否有任何建议将一个大的域列表列入白名单,所有域都属于同一家公司,例如google.de
, google.fr
等
如果我没理解错的话,*.mydomain.com
表示 mydomain.com
的两个子域还有mydomain.com
本身。对于安全本身,允许任何 google.<tld>
的顶级域没有意义, 但如果有一种简写方式列出所有 google.<tld>
会非常方便我能找到的。
是否有更短/更好的替代方法来维护所有可能的列表 google.*
?
最佳答案
至少现在,一个看似可靠的列表是:https://www.google.com/supported_domains
关于http - 如何为所有 Google 域(即 .com、.de、.fr 等)配置 CSP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52334550/