Estoy intentando desarrollar un CSP para el sitio enlace .
En este momento hay una política que se ejecuta en modo de solo informe, por lo que no hay nada bloqueado en este momento.
El sitio se pone en contacto con googleads.g.doubleclick.net y stats.g.doubleclick.net. Así que he puesto estos hosts en la lista blanca.
Pero parece que estos sitios luego (hacen que el usuario) cargue contenido de www.google.com y www.google.YOURTLD. Puedo ver las infracciones de CSP notificadas donde el navegador quería ponerse en contacto con enlace , enlace , enlace , enlace y así sucesivamente.
Ahora no quiero poner todos los dominios de Google en el CSP.
Pensé en permitir enlace . * (No sé si esto es válido incluso en un CSP), pero esta expresión no coincide. URL como enlace .
Entonces, ¿cómo puedo crear un CSP válido en este caso?