我正在尝试设置flask-talisman,当我有任何内联样式(使用jinja2、flask、bootstrap)时,它似乎无法工作。你知道吗
我当前(失败的)配置尝试如下所示:
csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'", 'stackpath.bootstrapcdn.com', 'cdn.jsdelivr.net'],}
talis = Talisman()
# then inside my app factory:
talis.init_app(app, content_security_policy=csp, content_security_policy_nonce_in=['script-src'],)
之后,我将nonce="{{ csp_nonce() }}"
放入我的基本jinja模板中的所有<script> <link>
。最后,在chrome开发工具中我看到:
"Refused to apply inline style because it violates."
谢谢你的建议!!你知道吗
目前没有回答
相关问题 更多 >
编程相关推荐