Django-csp -- Почему я получаю ошибку нарушения CSP, даже если установлен nonce?

Я получаю ошибку в моем браузере как

Отказано в выполнении inline-сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: "script-src-elem 'self' 'self' https://cdn.jsdelivr.net/". Для разрешения выполнения inline требуется либо ключевое слово 'unsafe-inline', либо хэш ('sha256-lcRjLlr3aCdbAn5uZatA01Jri58xjpKG86fd61W4h9Y='), либо nonce ('nonce-...').

Я использую django-csp для настройки политики безопасности содержимого. В моем settings.py я включил следующее.
MIDDLEWARE = [
    # added middleware
    'csp.middleware.CSPMiddleware',
    ...
]

CSP_DEFAULT_SRC = ["'self'", ]
CSP_INCLUDE_NONCE_IN = ['script-src']
Я записал JavaScript как -
<script nonce="{{ request.csp_nonce }}">
    do_something()
</script>
Пожалуйста, помогите мне решить эту проблему.
Вы включили только script-src, но не script-src-elem

settings.py будет:
CSP_INCLUDE_NONCE_IN = [
    'script-src',
    'script-src-elem'
]
Вернуться на верх

Последние вопросы и ответы

django-celery-results: error ModuleNotFoundError: No module named 'django_celery_results'

How to store the refresh token in HttpOnly cookie with Google OAuth2 (PKCE flow) in Django?

celery chord callback executes before tasks completes

How to handle error reporting and validation of uploaded files using django-formset?

UnicodeDecodeError when connecting to PostgreSQL using psycopg2, despite UTF-8 encoding everywhere

Seeking a Clear Roadmap for Learning Python and PHP as a Junior Developer (with Remote Work Goals) [closed]

How can I create a grouped set of elements for Grouped Radio Buttons

How to get mutual followers (mutual friend) for users - Django

How can I insert additional text elements through a loop into the set of choices form elements in the template?

Job hunting advice for a self-taught dev feeling stuck [closed]

Django-csp -- Почему я получаю ошибку нарушения CSP, даже если установлен nonce?

Последние вопросы и ответы

Рекомендуемые записи по теме