NWebsec CSP for Google Analytics on ASP.NET -> 如何包含所有 Google 域

Question

我们在 IIS ASP.NET 网站上使用 NWebsec。一切都很好，但为 Google 分析维护所有 Google 域有点痛苦。似乎对于用户所在的每个国家/地区，都使用不同的 Google 域：

        <connect-src self="true">
          <add source="www.google.com" />
          <add source="www.google.de" />
          <add source="www.google.en" />
          <add source="www.google.com.br" />
        </connect-src>

现在，显然我们可以尝试尽可能多地添加它们，但这非常麻烦。还没有尝试过顶级域的通配符，但对我来说 www.google.* 似乎为像 www.google.ihackyou.com

这样的坏域打开了闸门

有什么想法吗？

Answer 1

Googlehttps://www.google.com/supported_domains

提供了一个列表

NWebsec CSP for Google Analytics on ASP.NET -> 如何包含所有 Google 域

NWebsec CSP for Google Analytics on ASP.NET -> How to include all Google domains

asp.net

google-analytics

content-security-policy

nwebsec