Un usuario pregunt贸 馃憞
Hola dylan
Si miras el sitio https://www.environment.co.za notar谩 en el CSP que tuve que borrar cada infracci贸n de dominio (script-src) para que los anuncios de Adsense se cargaran en todo el mundo. Esto est谩 creando un CSP muy largo y en crecimiento.
He probado comodines como estehttps: //adservice.google.* ‘; pero solo funciona con comodines como este ‘https: //*.google.com ‘; trabajos.
驴Algunas ideas?
(@dyland)
Hace 3 a帽os, 1 mes
La CSP evoluciona constantemente y se a帽aden nuevas direcciones. Hay algunos en la versi贸n 3 que podr铆an ayudar.
Parece 芦r铆gido-din谩mico禄 solucionar un problema de Adsense: le permite confiar en los llamados scripts tanto como en el script principal sin modificar la pol铆tica de CSP. Mira https://www.w3.org/TR/CSP3/#strict-dynamic-usage
Adem谩s, 驴ha probado algunas de las opciones m谩s avanzadas: nonces y hashes? Detalles aqu铆 https://developers.google.com/web/fundamentals/security/csp/ – puede ser necesario combinarlos con ‘din谩micas intensas’
Si estos trabajos me lo dicen, las Preguntas Frecuentes son un buen ejemplo.
驴Solucion贸 tu problema??
0 / 0