Pregunta sobre WP Content Security Plugin de Wordpress:

Comodines de dominios de Adsense

Un usuario pregunt贸 馃憞

Hola dylan

Si miras el sitio https://www.environment.co.za notar谩 en el CSP que tuve que borrar cada infracci贸n de dominio (script-src) para que los anuncios de Adsense se cargaran en todo el mundo. Esto est谩 creando un CSP muy largo y en crecimiento.

He probado comodines como estehttps: //adservice.google.* ‘; pero solo funciona con comodines como este ‘https: //*.google.com ‘; trabajos.

驴Algunas ideas?

(@dyland)

Hace 3 a帽os, 1 mes

La CSP evoluciona constantemente y se a帽aden nuevas direcciones. Hay algunos en la versi贸n 3 que podr铆an ayudar.

Parece 芦r铆gido-din谩mico禄 solucionar un problema de Adsense: le permite confiar en los llamados scripts tanto como en el script principal sin modificar la pol铆tica de CSP. Mira https://www.w3.org/TR/CSP3/#strict-dynamic-usage

Adem谩s, 驴ha probado algunas de las opciones m谩s avanzadas: nonces y hashes? Detalles aqu铆 https://developers.google.com/web/fundamentals/security/csp/ – puede ser necesario combinarlos con ‘din谩micas intensas’

Si estos trabajos me lo dicen, las Preguntas Frecuentes son un buen ejemplo.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *