Я занесен в белый список доменов для заголовков CSP.Есть ли рекомендации по внесению в белый список большого списка доменов, принадлежащих одной и той же компании, например, google.de, google.fr и т. Д.
Если я правильно понимаю, *.mydomain.com означает оба субдомена mydomain.comа также mydomain.com сам.Что касается безопасности, нет смысла разрешать любой домен верхнего уровня google.<tld>, однако было бы очень удобно иметь сокращенный способ перечисления всех google.<tld>, которые я могу найти.
Есть ли более короткая / лучшая альтернатива ведению списка всех возможных google.*?