CSP connect-src 网络资源
CSP connect-src network sources
我们正在尝试在我们的应用程序中实施 CSP。但是我们遇到了以下情况:
我们正在使用 Epson EPOS SDK 脚本,它连接到我们用户打印机的本地 IP。该 IP 对于每个用户都是不同的(当然),我们不能在 connect-src 行中添加所有主机。
我已尝试生成特定代码的散列,但无法获取该代码。 SDK(加载为 'epos.js')正在向打印机发送带有命令的 POST。当我在 PostMan 中发送该命令时,我只从打印机而不是脚本收到响应 (XML)。
现在我正在寻找将 CSP 与此 SDK 结合使用的其他方法。当然我可以添加一个 * as connect-src 但这与不使用 CSP 是一样的。有没有办法接受到本地 IP 地址的连接?或者有更好的方法来实现吗?
connect-src 指令不支持哈希源,这是无路可走的道路。
CSP 级别 3 does not allow 使用 IPv4 地址(127.0.0.1 除外)作为主机源,尽管浏览器支持它们(Chrome 并且 Firefox 已经过测试)。因此,在生产中使用此功能是不正确的。
唯一的方法是 connect-src *;,我没有看到任何解决方法。
我们正在尝试在我们的应用程序中实施 CSP。但是我们遇到了以下情况:
我们正在使用 Epson EPOS SDK 脚本,它连接到我们用户打印机的本地 IP。该 IP 对于每个用户都是不同的(当然),我们不能在 connect-src 行中添加所有主机。
我已尝试生成特定代码的散列,但无法获取该代码。 SDK(加载为 'epos.js')正在向打印机发送带有命令的 POST。当我在 PostMan 中发送该命令时,我只从打印机而不是脚本收到响应 (XML)。
现在我正在寻找将 CSP 与此 SDK 结合使用的其他方法。当然我可以添加一个 * as connect-src 但这与不使用 CSP 是一样的。有没有办法接受到本地 IP 地址的连接?或者有更好的方法来实现吗?
connect-src 指令不支持哈希源,这是无路可走的道路。
CSP 级别 3 does not allow 使用 IPv4 地址(127.0.0.1 除外)作为主机源,尽管浏览器支持它们(Chrome 并且 Firefox 已经过测试)。因此,在生产中使用此功能是不正确的。
唯一的方法是 connect-src *;,我没有看到任何解决方法。