#nginx #content-security-policy
Вопрос:
Я обновляю конфигурационный файл Nginx, пытаясь использовать подстановочный знак в определении политики безопасности содержимого.
Я должен позволить «https://cdn.rollbar.com/rollbarjs/refs/tags/v2.15.2/rollbar.min.js;» и если я жестко закодирую это, все будет работать нормально.
Тем не менее, я хотел бы использовать подстановочный знак, чтобы я разрешил все версии (и мне не нужно будет обновлять конфигурацию, когда будет выпущена новая версия, необходимая приложению).
Я пробовал что-то вроде
https://cdn.rollbar.com/rollbarjs/refs/tags/*/rollbar.min.js;
https://cdn.rollbar.com/rollbarjs/*;
Но ни то, ни другое не работает.
Как я могу использовать подстановочный знак?
Комментарии:
1. Вы пробовали просто остановиться на
/. Пример:https://cdn.rollbar.com/rollbarjs/2. Спасибо за ответ. Итак, никаких подстановочных знаков вообще.
Ответ №1:
Укажите доменное имя следующим образом script-src: https://cdn.rollbar.com;
Это позволит создавать файлы сценариев с этого URL-адреса.