问题描述
我已经使用模板文件中的内联脚本将Django上下文数据传递到前端部分:
<script>
var variable = "{{ variable }}";
</script>
但是出于安全原因,我不再能够这样做。我的 内容安全策略设置应以防止内联脚本的方式进行配置。 你能帮助我吗?有什么想法吗?
解决方法
也许您可以在标记中使用 data-属性来传递一些值:
<div data-href="https://www.example.com" data-include-parent="false" data-width="280"></div>
然后通过允许CSP的脚本访问那些