我的站点正在加载第三方库,该库加载各种脚本以从我的站点中抓取数据并通过 XHR 将其发送到自己的服务器进行分析。我想做一个限制,使我的页面只能与我的服务器和一个第三方服务器通信,而不会建立其他连接。
我想知道 CSP connect-src 是否会这样做?
例如,假设我的网站是 x.com,第三方是 y.com
如果 y.com 加载了一个将数据发送到 y.com 的脚本,则可以,但如果将其发送到 z.com 则不行
我还没有开始实施这个。
我的站点正在加载第三方库,该库加载各种脚本以从我的站点中抓取数据并通过 XHR 将其发送到自己的服务器进行分析。我想做一个限制,使我的页面只能与我的服务器和一个第三方服务器通信,而不会建立其他连接。
我想知道 CSP connect-src 是否会这样做?
例如,假设我的网站是 x.com,第三方是 y.com
如果 y.com 加载了一个将数据发送到 y.com 的脚本,则可以,但如果将其发送到 z.com 则不行
我还没有开始实施这个。