Flask-Talisman 打破了 Flask-Bootstrap
Jon*_*mon 6 python ssl https flask flask-bootstrap
我希望我的网站始终重定向到该网站的安全 https 版本,我正在flask-talisman这样做。然而,出于某种原因,添加这行看似无关的代码会破坏flask-bootstrap我网站上的格式。
这是__init__.py添加之前原始文件和网站的样子flask-talisman:
from flask import Flask
from config import Config
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_bootstrap import Bootstrap
from flask_heroku import Heroku
app = Flask(__name__)
app.config.from_object(Config)
Bootstrap(app)
heroku = Heroku(app)
db = SQLAlchemy(app)
migrate = Migrate(app, db)
from app import routes, models
这是__init__.py添加后文件和网站的样子flask-talisman:
from flask import Flask
from config import Config
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_talisman import Talisman
from flask_bootstrap import Bootstrap
from flask_heroku import Heroku
app = Flask(__name__)
app.config.from_object(Config)
Bootstrap(app)
Talisman(app)
heroku = Heroku(app)
db = SQLAlchemy(app)
migrate = Migrate(app, db)
from app import routes, models
更改行的顺序Bootstrap(app),并Talisman(app)没有任何区别两种。有任何想法吗?我希望我的网站安全,但不以破坏所有格式为代价。
小智 10
这是一个旧线程,但答案是您需要将允许的站点列入白名单,就像在这个例子中一样(直接来自烧瓶护身符网站):
csp = {
'default-src': [
'\'self\'',
'cdnjs.cloudflare.com'
]
}
talisman = Talisman(app, content_security_policy=csp)
| 归档时间: |
|
| 查看次数: |
2206 次 |
| 最近记录: |