In realtà, quello che voglio fare è, ad esempio, essere in grado di fidarmi degli script *.cloudfront.netsolo quando caricati da *.amazon.como *.atlassian.net. Questi servizi sembrano attraversare secchi di archiviazione come se fossero in vendita e una coperta consentita *.cloudfront.netconsentirebbe essenzialmente a chiunque disponga di un endpoint CloudFront di eseguire i propri script, il che è sicuramente il caso di molte persone.
Quindi, per esempio, se dovessi andare a shadysite.virusnon sto eseguendo qualunque cosa stiano caricando shadyvirusbucket.cloudfront.net.
Se ciò è possibile in un altro blocco di script come ScriptSafe, non sono contrario a fare questo passaggio.