带通配符的内容安全策略

Content-Security-Policy with wildcard

我正在尝试设置内容安全策略,但无法使用通配符来匹配 URL 的 second 部分(测试)。

示例:

https://example.test1.com

https://example.test2.com

https://example.testN.com

我尝试了以下所有组合均未成功:

https://example.*.com

https://example.*.

https://example.*

https://example*

非常感谢您的帮助。

谢谢。

不支持,只能在最左边的DNS标签中使用通配符,参见https://wiki.mozilla.org/Security/CSP/Specification#Hostname_Wildcards