Consenti JavaScript da determinati domini secondari in base al dominio primario


0

In realtà, quello che voglio fare è, ad esempio, essere in grado di fidarmi degli script *.cloudfront.netsolo quando caricati da *.amazon.como *.atlassian.net. Questi servizi sembrano attraversare secchi di archiviazione come se fossero in vendita e una coperta consentita *.cloudfront.netconsentirebbe essenzialmente a chiunque disponga di un endpoint CloudFront di eseguire i propri script, il che è sicuramente il caso di molte persone.

Quindi, per esempio, se dovessi andare a shadysite.virusnon sto eseguendo qualunque cosa stiano caricando shadyvirusbucket.cloudfront.net.

Se ciò è possibile in un altro blocco di script come ScriptSafe, non sono contrario a fare questo passaggio.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.