Я развертываю приложение, основанное на GCS, на сайте заказчика. Брандмауэр клиента позволяет заносить в белый список домены для исходящих подключений, поэтому я внес в белый список известные домены GCS (storage.googleapis.com, googleapis.com, crl.pki.goog)
Однако, поскольку GCS использует переадресацию CNAME, иногда запрос на storage.googleapis.com перенаправляется на другой адрес, например storage.l.googleusercontent.com.
Как я могу получить полный список всех доменов для белого списка? что, если в будущем будут добавлены дополнительные домены? есть ли способ внести их в белый список?
Спасибо, Яир
В соответствии с документация вам нужно внести в белый список accounts.google.com и *.googleapis.com.
С помощью dig в storage.googleapis.com:
$ dig storage.googleapis.com
Я получаю это:
[...]
;; ANSWER SECTION:
storage.googleapis.com. 3448 IN CNAME storage.l.googleusercontent.com.
[...]
Итак, вы можете видеть, что storage.l.googleusercontent.com это псевдоним от storage.googleapis.com
Для accounts.google.com нет псевдонима.
Если в будущем будут добавлены новые домены, вы сможете занести их в белый список так же, как вы добавили все эти домены в белый список.