Политика безопасности контента: собственные домены и субдомены (nginx)

Question

Политика безопасности контента: собственные домены и субдомены (nginx)

Мы размещаем несколько сайтов, и на данный момент наши Content-Security-Policy В заголовке есть несколько директив такого типа:

add_header   Content-Security-Policy  "default-src 'self' 
                 *.googleapis.com  platform.twitter.com...etc...
                 *.MYDOMAIN.COM  cdn.MYDOMAIN.COM  cdn2.MYDOMAIN.com
                 *.DOMAIN2.COM   cdn5.DOMAIN2.COM  ..etc..

И так далее. Поэтому в наших заголовках перечислены все наши домены. Это безобразно Есть ли способ пометить поддоменов таким образом, чтобы self покрывает это?

add_header   Content-Security-Policy  "default-src 'self' 
                 *.googleapis.com  platform.twitter.com...etc...
                 *.self  cdn.self  cdn2.self ..

Нечто подобное *.self команда типа, которая позволяет нам не указывать каждый поддомен, который у нас есть для CDN и т. д.?

Спасибо!

0

subdomain cdn content-security-policy

Источник

Khom Nazid 12 фев '19 в 01:57

0 ответов

Другие вопросы по тегам subdomain cdn content-security-policy