CSP:为什么“无”和“不安全-内联”被解释为主机名?
CSP:为什么“无”和“不安全-内联”被解释为主机名?
提问于 2020-08-17 16:01:51
我对CSP很陌生,我想在一个酒瓶网站上使用Talisman .复杂的Adobe字体,这似乎是CSP-厌恶。也就是说,站点可以工作,可以加载Adobe字体,等等。
但是,Web控制台显示了以下消息:
Content Security Policy: Interpreting unsafe-inline as a hostname, not a keyword. If you intended this to be a keyword, use ‘unsafe-inline’ (wrapped in single quotes).
Content Security Policy: Interpreting none as a hostname, not a keyword. If you intended this to be a keyword, use ‘none’ (wrapped in single quotes).我的CSP看起来是这样的:
SELF = "'self'"
csp = {
'default-src': SELF,
'script-src': [
SELF,
'use.typekit.net',
'cdn.jsdelivr.net/npm/clipboard@2/dist/clipboard.min.js',
],
'style-src': [SELF, 'unsafe-inline', 'use.typekit.net'],
'font-src': [SELF, 'use.typekit.net'],
'img-src': [SELF, 'p.typekit.net'],
'object-src': 'none',
}
app = Flask(__name__)
talisman = Talisman(app, content_security_policy=csp)就像我说的,这是可行的,但这些错误是令人不安的。我试过所有单引号双引号没有引号的组合..。毫无办法。任何帮助都将不胜感激!
回答 1
Stack Overflow用户
发布于 2020-08-22 17:41:37
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63454520
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号