Python 烧瓶护身符似乎打破了任何内联风格。最好的方法是什么？_Python_Flask

Python 烧瓶护身符似乎打破了任何内联风格。最好的方法是什么？

python flask

Python 烧瓶护身符似乎打破了任何内联风格。最好的方法是什么？,python,flask,Python,Flask,我试图设置烧瓶护身符，但当我有任何内联样式（使用jinja2、烧瓶、引导）时，它似乎无法工作我当前（失败）的配置尝试如下所示： csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'"

我试图设置烧瓶护身符，但当我有任何内联样式（使用jinja2、烧瓶、引导）时，它似乎无法工作

我当前（失败）的配置尝试如下所示：

csp = {'default-src': "'self'",'script-src': ["'self'", 'cdn.plot.ly', 'cdn.jsdelivr.net', 'code.jquery.com','cdnjs.cloudflare.com', 'stackpath.bootstrapcdn.com'],'style-src': ["'self'", 'stackpath.bootstrapcdn.com', 'cdn.jsdelivr.net'],}

talis = Talisman()

# then inside my app factory:

talis.init_app(app, content_security_policy=csp, content_security_policy_nonce_in=['script-src'],)

之后，我将

nonce=“{{csp\u nonce（）}}”

放入我的基本jinja模板中的所有

。最后，在chrome开发工具中，我看到：

“拒绝应用内联样式，因为它违反了。”

谢谢你的建议

@Matt Oestereich

我通过在

CSP

和

content\u security\u policy\u nonce\u in

中添加

style src

解决了这个问题，如下所示：

csp = {
 'default-src': [
        '\'self\'',
        'maps.googleapis.com'
    ],
    'script-src': [
        '\'self\'',
        'code.jquery.com',
        'cdnjs.cloudflare.com',
        'maxcdn.bootstrapcdn.com'
    ],
    'style-src': [
    '\'self\'',
    'maxcdn.bootstrapcdn.com'
    ]
}

talisman = Talisman(
                    app,
                    content_security_policy=csp,
                    content_security_policy_nonce_in=['script-src', 'style-src']
)

这允许我在

元素中使用nonce。

我现在正在努力解决元素中的样式问题，例如

。目前，这将被护身符阻止。在

中添加一个nonce似乎不起作用。

你有没有弄明白这一点？在同一个问题上苦苦挣扎。。