http - 如何为所有 Google 域(即 .com、.de、.fr 等)配置 CSP

标签 http https http-headers content-security-policy

我正在为 CSP header 将域列入白名单。是否有任何建议将一个大的域列表列入白名单,所有域都属于同一家公司,例如google.de , google.fr

如果我没理解错的话,*.mydomain.com表示 mydomain.com 的两个子域还有mydomain.com本身。对于安全本身,允许任何 google.<tld> 的顶级域没有意义, 但如果有一种简写方式列出所有 google.<tld> 会非常方便我能找到的。

是否有更短/更好的替代方法来维护所有可能的列表 google.*

最佳答案

至少现在,一个看似可靠的列表是:https://www.google.com/supported_domains

关于http - 如何为所有 Google 域(即 .com、.de、.fr 等)配置 CSP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52334550/

上一篇: Angular rxjs : access parameter on http error inside pipe/concatMap?

下一篇:c++ - 使用 cpp-httplib 的 POST 请求

相关文章:

c# - 我需要每天花好几个小时尽可能快地发送大量 Web 请求。什么是最有效的方法?

http - 如何为 HTTP-Appender 配置 log4j2.xml

ios - iPad 上的 iOS 版 Chrome 用户代理

http - 如何在 Flutter GET Api 请求中添加多个 header

https - 不支持将 .pfx 或 .p12 文件导入远程证书存储

javascript - 在 Tumblr 中覆盖 "X-Robots-Tag: noindex"

Angular2 Http POST header 参数类型错误

http - 添加到 URL 请求的随机 .png 字符串

api - 使用对外部服务器的 HTTP 调用来检查安全性的安全后果是什么?

PHP 页面为 HTTPS

©2024 IT工具网  联系我们