如何将内容安全策略添加到heroapp?

时间:2020-04-21 14:55:12

标签: python django heroku

我创建了一个Python Heroku应用程序。我想将Content-Security-Policy放在标题中。我做了一些谷歌搜索,但我仍然很困惑。

有人说要添加

"headers": {
  "/**": {
    "Content-Security-Policy": "default-src 'self'; script-src https://static.ads-twitter.com https://www.google-analytics.com; img-src 'self' https://s3.amazonaws.com https://twitter.com https://pbs.twimg.com; font-src 'self' https://fonts.gstatic.com; style-src 'self' https://fonts.googleapis.com; frame-ancestors 'none';"
  }
}

进入static.json。但是,我的项目中没有此文件。我应该如何链接?

谢谢!

0 个答案:

没有答案