Я создал приложение Python Heroku. Я хочу поставить Content-Security-Policy в шапку. Я сделал поиск в Google, но я все еще был в замешательстве.
Некоторые люди говорили, что нужно добавить
"headers": { "/**": { "Content-Security-Policy": "default-src 'self'; script-src https://static.ads-twitter.com https://www.google-analytics.com; img-src 'self' https://s3.amazonaws.com https://twitter.com https://pbs.twimg.com; font-src 'self' https://fonts.gstatic.com; style-src 'self' https://fonts.googleapis.com; frame-ancestors 'none';" } }
в static.json. Тем не менее, у меня нет этого файла в моем проекте. Как мне связать это?
static.json
Спасибо!