Почему мое промежуточное ПО для заголовков CSP не работает в Django?
У меня проблема с заголовком CSP и параметрами how-to в set.py в моих приложениях Django. Знаете ли вы, как настроить для скрипта и источника стиля? И как поставить 'unsafe-inline' и 'style-src-elem'? Может ли кто-нибудь объяснить, как работают параметры?
setting.py
MIDDLEWARE = [
'csp.middleware.CSPMiddleware', ...]
CSP_DEFAULT_SRC = ("'none'", )
CSP_STYLE_SRC = ("'self'", "'unsafe-inline'", "fonts.googleapis.com", "'unsafe-inline'", 'https://stackpath.bootstrapcdn.com')
CSP_SCRIPT_SRC = ("'self'", "'unsafe-inline'", "ajax.googleapis.com", "www.googletagmanager.com", "www.google-analytics.com", 'https://cdn.jsdelivr.net','https://code.jquery.com', "'unsafe-inline'", 'https//ajax.cloudflare.com', "'unsafe-inline'", 'http://cdnjs.cloudflare.com/ajax/libs/highlightjs-line-numbers.js/')
CSP_IMG_SRC = ("'self'", "data:", "www.googletagmanager.com", "www.google-analytics.com")
CSP_FONT_SRC = ("'self'", "'unsafe-inline'", "fonts.gstatic.com",'https://fonts.cdnfonts.com', 'https://stackpath.bootstrapcdn.com')
CSP_CONNECT_SRC = ("'self'", )
CSP_OBJECT_SRC = ("'none'", )
CSP_BASE_URI = ("'none'", )
CSP_FRAME_ANCESTORS = ("'none'", )
CSP_FORM_ACTION = ("'self'", )
CSP_INCLUDE_NONCE_IN = ('script-src','script-src-elem')
CSP_REPORT_ONLY = True
Возврат ошибки из консоли google chrome localhost
Что мне делать? Есть ли более простой способ?