我收到这个内容安全策略错误:
拒绝连接到'https://web-2.statscollector.sd-rtn.com:6443/events/proto-raws’,因为它违反了以下内容安全策略指令:;connect src[…..]
我的connect-src内容安全策略规则包括:
"https://*.statscollector.sd-rtn.com:6443/*",
我没有正确使用通配符吗?
我们只需要提供域,不应该包括域的路径。
有效的通配符主机名表达式包括"*.google.com"和"*"。
无效的通配符主机名表达式包括"www.*.com"、"*.google.*"和"google.*"。
参考:-https://wiki.mozilla.org/Security/CSP/Specification#Hostname_Wildcards
试着像这样使用https://*.statscollector.sd-rtn.com:6443作为您的内容安全规则