Python 顾客服务提供商：为什么是'；无'；和'；不安全内联'；被解读为主机名？_Python_Security_Flask_Content Security Policy

Python 顾客服务提供商：为什么是'；无'；和'；不安全内联'；被解读为主机名？

python security flask

Python 顾客服务提供商：为什么是'；无'；和'；不安全内联'；被解读为主机名？,python,security,flask,content-security-policy,Python,Security,Flask,Content Security Policy,我是CSP的新手，我正在尝试在烧瓶网站上使用Talisman。。。Adobe字体使问题变得复杂，这似乎是对CSP的厌恶。也就是说，该网站可以工作，加载Adobe字体，等等但是，Web控制台显示以下消息：内容安全策略：将不安全内联解释为主机名，而不是关键字。如果您打算将其作为关键字，请使用“unsafe inline”（用单引号括起来）。内容安全策略：将“无”解释为主机名，而不是关键字。如果您打算将其作为关键字，请使用“无”（用单引号括起来）。我的顾客服务提供商是这样的： SELF=“'

我是CSP的新手，我正在尝试在烧瓶网站上使用Talisman。。。Adobe字体使问题变得复杂，这似乎是对CSP的厌恶。也就是说，该网站可以工作，加载Adobe字体，等等

但是，Web控制台显示以下消息：

内容安全策略：将不安全内联解释为主机名，而不是关键字。如果您打算将其作为关键字，请使用“unsafe inline”（用单引号括起来）。
内容安全策略：将“无”解释为主机名，而不是关键字。如果您打算将其作为关键字，请使用“无”（用单引号括起来）。

我的顾客服务提供商是这样的：

SELF=“'SELF]”
csp={
“默认src”：SELF，
“脚本src”：[
自己
'use.typekit.net'，
'cdn.jsdeliver.net/npm/clipboard@2/dist/clipboard.min.js'，
],
'style src'：[SELF'，'safe inline'，'use.typekit.net']，
'font src'：[SELF，'use.typekit.net']，
'img src'：[SELF，'p.typekit.net']，
'对象src'：'无'，
}
app=烧瓶（名称）
护身符=护身符（应用程序，内容安全策略=csp）

正如我所说，它是有效的，但这些错误令人不安。我尝试了单引号、双引号、无引号的所有组合。。。什么都不管用。任何帮助都将不胜感激

有：

none

可以以相同的方式添加。

有：

none

可以以相同的方式添加

csp = {
    'default-src': [
        '\'self\'',
        '*.trusted.com'
    ]
}