一些使用我们的应用程序的客户需要在他们自己的网站上构建它。现在，我通过在spring的securityconfiguration的contentsecuritypolicy中逐个添加url来授权他们的域。很快，我将不得不找到一种方法来自动做到这一点，从我们的数据库获得客户端的网址。
因为它涉及到安全性，我想看看我是否可以得到一些警告和建议，关于该做什么，避免什么，不惜一切代价。我还必须找到一种方法，避免每次请求应用程序时都询问数据库。我查了一下java上的缓存等。。但是，在我开始研究错误的课题之前，我想看看是否有人有一个干净而安全的方法来做这件事？
有人是如何做到这一点的？
先谢谢你