我想将内容安全策略(CSP)设置为my with page,其中包含paypal按钮,其中包含来自https://www.paypalobjects.com的gif图像,我将其包含在我的img-src白名单中。
<input type="image" src="https://www.paypalobjects.com/en_GB/SG/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal – The safer, easier way to pay online.">
但该图片会暂时重定向到https://akamai.mathtag.com,https://ak1s.abmr.net
等随机域我应该如何设置CSP,以便img-src也包含重定向域。我不知道所有重定向域名。
答案 0 :(得分:1)
请注意,Paypal声明您应该仅将结账按钮热链接,而不是将其保存在其他地方:
PayPal要求您使用PayPal Check out按钮和托管在安全PayPal服务器上的PayPal标记图像。
Obtaining an Express Checkout Button and PayPal Mark
目前尚不清楚这是如何强制执行的。
答案 1 :(得分:0)
CSP requires that you know the domains you are referencing content from, which is one of its weaknesses.
In order to get around that, there's a few things you could do:
Hope that helps!