我正在尝试设置flask-talisman，当我有任何内联样式（使用jinja2、flask、bootstrap）时，它似乎无法工作。你知道吗

我当前（失败的）配置尝试如下所示：

csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'", 'stackpath.bootstrapcdn.com', 'cdn.jsdelivr.net'],}

talis = Talisman()

# then inside my app factory:

talis.init_app(app, content_security_policy=csp, content_security_policy_nonce_in=['script-src'],)

之后，我将nonce="{{ csp_nonce() }}"放入我的基本jinja模板中的所有<script> <link>。最后，在chrome开发工具中我看到：

"Refused to apply inline style because it violates."

谢谢你的建议！！你知道吗