Настой-Талисман разбивает Настой-Бутстрап

Question

Настой-Талисман разбивает Настой-Бутстрап

Я хочу, чтобы мой веб-сайт всегда перенаправлялся на защищенную https-версию сайта, и я использую flask-talisman сделать это. Однако по какой-то причине добавление этой, казалось бы, не связанной строки кода нарушает flask-bootstrap форматирование на моем сайте.

Это то, что оригинал __init__.py файл и сайт выглядели как до добавления flask-talisman:

from flask import Flask
from config import Config
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_bootstrap import Bootstrap
from flask_heroku import Heroku


app = Flask(__name__)
app.config.from_object(Config)
Bootstrap(app)
heroku = Heroku(app)
db = SQLAlchemy(app)
migrate = Migrate(app, db)

from app import routes, models

И это то, что __init__.py файл и сайт выглядят как после добавления flask-talisman:

from flask import Flask
from config import Config
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_talisman import Talisman
from flask_bootstrap import Bootstrap
from flask_heroku import Heroku


app = Flask(__name__)
app.config.from_object(Config)
Bootstrap(app)
Talisman(app)
heroku = Heroku(app)
db = SQLAlchemy(app)
migrate = Migrate(app, db)

from app import routes, models

Изменение порядка строк Bootstrap(app) а также Talisman(app) не имеет никакого значения либо. Есть идеи? Я хочу, чтобы мой веб-сайт был безопасным, но не за счет нарушения всех форматов.

6

python flask ssl https flask-bootstrap

Источник

user2562771 17 фев '19 в 04:44

3 ответа

Другие вопросы по тегам python flask ssl https flask-bootstrap

user2303329 21 апр '19 в 22:36 2019-04-21 22:36 · Answer 1 · 2019-04-21 22:36

Это старая ветка, но ответ таков: вам нужно добавить в белый список разрешенные сайты, как в этом примере (непосредственно с веб-сайта flask-talisman):

csp = {
 'default-src': [
        '\'self\'',
        'cdnjs.cloudflare.com'
    ]
}
talisman = Talisman(app, content_security_policy=csp)

11

Источник

user2303329 21 апр '19 в 22:36

user9476277 07 фев '20 в 18:52 2020-02-07 18:52 · Answer 2 · 2020-02-07 18:52

Основываясь на jrborba выше ответе jrborba, это то, что я использовал, чтобы не дать Tailsman нарушить Bootstrap и jQuery, но вам, возможно, не нужно использовать небезопасную встроенную строку, как это сделал я.

csp = {
    'default-src': [
        '\'self\'',
        '\'unsafe-inline\'',
        'stackpath.bootstrapcdn.com',
        'code.jquery.com',
        'cdn.jsdelivr.net'
    ]
}
talisman = Talisman(app, content_security_policy=csp)

user5372170 11 ноя '22 в 06:49 2022-11-11 06:49 · Answer 3 · 2022-11-11 06:49

в дополнение к default-src я также добавил font-src, чтобы предотвратить появление сообщения:Refused to load the font 'data:font/truetype;charset=utf-8;base64,

      csp = {
    'default-src': [
        '\'self\'',
        'cdnjs.cloudflare.com'
    ],
    'font-src': [
        '\'self\'',
        'data:',
        'cdnjs.cloudflare.com'
    ]
}

0

Источник

user5372170 11 ноя '22 в 06:49