子域的内容安全策略子域

Content security policy Subdomain of subdomain

我正在尝试为我的系统创建一个 CSP。我知道对于 domay 我需要 'self'。对于我的子域,我需要 *.mywebsite.com (如果我使用通配符函数)。但是,如果我有我的子域的子域怎么办?类似 test1.test2.mywebsite.com 的东西。通配符仍然有效吗?

会匹配的。来自 CSP3

Hosts such as example.com (which matches any resource on the host, regardless of scheme) or *.example.com (which matches any resource on the host’s subdomains (and any of its subdomains' subdomains, and so on))