我创建了一个Python Heroku应用程序。我想将Content-Security-Policy放在标题中。我做了一些谷歌搜索,但我仍然很困惑。
有人说要添加
"headers": {
"/**": {
"Content-Security-Policy": "default-src 'self'; script-src https://static.ads-twitter.com https://www.google-analytics.com; img-src 'self' https://s3.amazonaws.com https://twitter.com https://pbs.twimg.com; font-src 'self' https://fonts.gstatic.com; style-src 'self' https://fonts.googleapis.com; frame-ancestors 'none';"
}
}
进入static.json。但是,我的项目中没有此文件。我应该如何链接?
谢谢!