Flask 烧瓶护身符。白名单sha256不工作

我有这个瓶子护身符的配置

'style-src-elem':[
    'https://cdnjs.cloudflare.com',
    '\'self\'',
    'https://fonts.googleapis.com',
    'https://www.paypal.com',
    'sha256-Y5HGV3cmFL1QmdV9FMkQjm7MR7FR+stNxbf9+GKET60=',
    'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=',
    'sha256-oRjZhdNA+hM09jMYLHOUU2VtMxrmznym5tWJmiyI+Oo=',
    'sha256-IVUmBkRCdvydC0Uh8tn6KMTNiZNvKrJOMResPyDMax8=',
    'sha256-rdzt5ui2VGkyv3dNYnGUDmT5J+N5RyuwQE1Rbx/kcFM=',
    'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU='
],

浏览器返回一个错误：

内容安全策略指令“style src elem”的源列表包含无效源：“sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=”。它将被忽略。

如何将哈希添加到列表中

这是烧瓶返回的CSP

Content-Security-Policy: default-src 'self' https://cdnjs.cloudflare.com https://www.sandbox.paypal.com https://www.paypal.com; style-src-elem https://cdnjs.cloudflare.com 'self' https://fonts.googleapis.com https://www.paypal.com sha256-Y5HGV3cmFL1QmdV9FMkQjm7MR7FR+stNxbf9+GKET60= sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU= sha256-oRjZhdNA+hM09jMYLHOUU2VtMxrmznym5tWJmiyI+Oo= sha256-IVUmBkRCdvydC0Uh8tn6KMTNiZNvKrJOMResPyDMax8= sha256-rdzt5ui2VGkyv3dNYnGUDmT5J+N5RyuwQE1Rbx/kcFM= sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=; style-src https://www.paypal.com; img-src *; script-src 'self' https://www.paypal.com https://cdnjs.cloudflare.com 'nonce-DuvsKN_8mn0-PxpaMd7CEA'; font-src https://fonts.gstatic.com; connect-src *

---

请发布flask服务器在其响应中通过线路发送的实际内容安全策略HTTP响应头的值。好的，问题在于内容安全策略中的

sha256-

散列没有引号。因此，我想解决办法是，在flask talisman配置中，您需要在它们周围加上转义引号-例如，

\'sha256-Y5HGV3cmFL1QmdV9FMkQjm7MR7FR+stNxbf9+GKET60='''''-就像您已经为

'\'self\''加上的引号一样。这样，它们将在flask在网络上发送的实际内容安全策略响应头值中引用。非常感谢！现在，我必须处理贝宝CSP的问题，这一次。