回答情况:
提问时间:
问题标签:
我有一个基于Django的D&D-wiki网页,我在空闲时间使用它来学习更多关于web开发的信息。最近,我使用实现了一个内容安全策略,由于我只需要处理20个左右的模板,这个切换非常轻松。在这里,我的CSP设置:CSP_DEFAULT_SRC = ("'none'",)
CSP_STYLE_SRC = ("'self'", 'stackpath.bootstrapcdn.com', 'fonts.googleapis.com', "'
浏览 4提问于2020-09-23得票数 0
回答已采纳
我在浏览器中发现错误,因为
MIDDLEWARE = [ 'csp.middleware.CSPMiddleware',]
CSP_INCLUDE_NONCE_IN = ['script
浏览 5提问于2022-06-15得票数 1
并希望将其包含在其他网站()中,其iframe如下所示: src="https://www.mywebsite.com">我读了很多文档,我不明白我是必须使用django-csp我试图安装和设置django-csp,但在这种情况下,所有的资源都被阻止了。
浏览 1修改于2020-03-07得票数 0
我尝试在视图上使用默认的@xframe_options_exempt装饰器,以及django-csp的@csp_exempt,但都没有效果。
浏览 2修改于2020-09-01得票数 0
回答已采纳
20/03/2022 10:23 .idea
d----- 04/03/2022 15:03 django-csp
浏览 10修改于2022-03-20得票数 1
回答已采纳
unsafe-inline';额外的公开,可能不需要--这些头是由Django应用服务器生成的,使用这个配置和"django-csp
浏览 9修改于2017-05-12得票数 11
回答已采纳
urllib3==1.25.8xmltodict==0.12.0dj-database-url==0.5.0django-cspcertifi==2019.11.28dj-database-url==0.5.0django-crispy-forms==1.9.0
django-csp
浏览 0提问于2020-07-02得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号