In realtà, quello che voglio fare è, ad esempio, essere in grado di fidarmi degli script *.cloudfront.net
solo quando caricati da *.amazon.com
o *.atlassian.net
. Questi servizi sembrano attraversare secchi di archiviazione come se fossero in vendita e una coperta consentita *.cloudfront.net
consentirebbe essenzialmente a chiunque disponga di un endpoint CloudFront di eseguire i propri script, il che è sicuramente il caso di molte persone.
Quindi, per esempio, se dovessi andare a shadysite.virus
non sto eseguendo qualunque cosa stiano caricando shadyvirusbucket.cloudfront.net
.
Se ciò è possibile in un altro blocco di script come ScriptSafe, non sono contrario a fare questo passaggio.