Я создал Flask API и недавно применил Flask-Talisman для управления безопасностью (заголовки).
Когда я пытаюсь сделать запрос к маршруту ping в моем API, я получаю (отправляю)) ответ:
{
"success": true
}
Однако в Chrome DevTools отображается ошибка:
Отказался от применения встроенного стиля, поскольку он нарушает следующую директиву политики безопасности содержимого: "default-"Я" ".Для включения встроенного выполнения требуется ключевое слово unsafe-inline, хеш (sha256-4Su6 ...) или одноразовый номер (nonce -...).Также обратите внимание, что 'style-src' не был задан явно, поэтому 'default-src' используется как запасной вариант.
В чем я не уверен, так это в том, является ли это действительной ошибкой илиэто то, что DevTools пытается сделать, что вызывает это?Считает ли он, что JSON каким-то образом встроен?
Мой заголовок ответа: x-content-security-policy: default-src 'self'
Изображение того, что я испытываю и думаю, может быть причиной проблемы:
