Python 烧瓶护身符似乎打破了任何内联风格。最好的方法是什么?
我试图设置烧瓶护身符,但当我有任何内联样式(使用jinja2、烧瓶、引导)时,它似乎无法工作 我当前(失败)的配置尝试如下所示:Python 烧瓶护身符似乎打破了任何内联风格。最好的方法是什么?,python,flask,Python,Flask,我试图设置烧瓶护身符,但当我有任何内联样式(使用jinja2、烧瓶、引导)时,它似乎无法工作 我当前(失败)的配置尝试如下所示: csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'"
csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'", 'stackpath.bootstrapcdn.com', 'cdn.jsdelivr.net'],}
talis = Talisman()
# then inside my app factory:
talis.init_app(app, content_security_policy=csp, content_security_policy_nonce_in=['script-src'],)
之后,我将nonce=“{{csp\u nonce()}}”
放入我的基本jinja模板中的所有
。最后,在chrome开发工具中,我看到:
“拒绝应用内联样式,因为它违反了。”
谢谢你的建议 @Matt Oestereich
我通过在CSP
和content\u security\u policy\u nonce\u in
中添加style src
解决了这个问题,如下所示:
csp = {
'default-src': [
'\'self\'',
'maps.googleapis.com'
],
'script-src': [
'\'self\'',
'code.jquery.com',
'cdnjs.cloudflare.com',
'maxcdn.bootstrapcdn.com'
],
'style-src': [
'\'self\'',
'maxcdn.bootstrapcdn.com'
]
}
talisman = Talisman(
app,
content_security_policy=csp,
content_security_policy_nonce_in=['script-src', 'style-src']
)
这允许我在
元素中使用nonce。
我现在正在努力解决元素中的样式问题,例如
。目前,这将被护身符阻止。在
中添加一个nonce似乎不起作用。你有没有弄明白这一点?在同一个问题上苦苦挣扎。。