我正在更新一个Nginx配置文件,试图在内容安全策略定义上使用通配符。
我需要允许"https://cdn.rollbar.com/rollbarjs/refs/tags/v2.15.2/rollbar.min.js;"如果我硬编码,一切都很好。
然而,我想使用通配符,所以我允许所有的版本(我不需要更新配置时,一个新版本发布和应用程序的要求)。
我已经试过了
https://cdn.rollbar.com/rollbarjs/refs/tags/*/rollbar.min.js;
https://cdn.rollbar.com/rollbarjs/*;但是都不行如何使用通配符?
像这样提到域名script-src: https://cdn.rollbar.com;
允许来自该URL的脚本文件。