django-csp --为什么即使设置了nonce,我也会得到CSP违规错误?
django-csp --为什么即使设置了nonce,我也会得到CSP违规错误?
提问于 2022-06-15 09:22:17
我在浏览器中发现错误,因为
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:" script -src-elem 'self‘self’https://cdn.jsdelivr.net/"。“
我正在使用django-csp设置内容安全策略。在我的settings.py中,我包含了以下内容。
MIDDLEWARE = [
# added middleware
'csp.middleware.CSPMiddleware',
...
]
CSP_DEFAULT_SRC = ["'self'", ]
CSP_INCLUDE_NONCE_IN = ['script-src']我把JavaScript写成-
<script nonce="{{ request.csp_nonce }}">
do_something()
</script>请帮我解决这个问题。
回答 1
Stack Overflow用户
发布于 2022-06-29 17:36:05
您只包含了script-src,而没有script-src-elem。
settings.py将是:
CSP_INCLUDE_NONCE_IN = [
'script-src',
'script-src-elem'
]页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72628864
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号