Nginx内容安全策略中的通配符
Nginx内容安全策略中的通配符
提问于 2021-07-23 20:57:57
我正在更新一个Nginx配置文件,试图在内容安全策略定义中使用通配符。
我需要允许"https://cdn.rollbar.com/rollbarjs/refs/tags/v2.15.2/rollbar.min.js;“,如果我硬编码它,一切都很好。
但是,我想使用通配符,这样我就可以使用所有版本(并且当应用程序需要发布新版本时,我不必更新配置)。
我试过像这样的东西
https://cdn.rollbar.com/rollbarjs/refs/tags/*/rollbar.min.js; https://cdn.rollbar.com/rollbarjs/*;
但这两种方法都不起作用。
如何使用通配符?
回答 1
Stack Overflow用户
发布于 2021-07-24 20:43:26
像这样提到域名script-src: https://cdn.rollbar.com;
它将允许来自该URL的脚本文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68499580
复制相关文章
相似问题
腾讯云开发者
