Flask-Talisman 打破了 flask-restplus 的 swagger 文档
[英]Flask-Talisman breaks flask-restplus' swagger documentation
问题描述
我最近安装了烧瓶护身符,在定义了默认的内容安全策略后,我意识到我的 Swagger 文档页面没有加载。
Swagger 文档页面由 flask-restplus 自动生成,它只是停止加载。
我定义的内容安全策略(CSP)是这样的:
csp = {
'default-src': '\'self\''
}
talisman = Talisman(app, content_security_policy=csp)
这可以通过将 swagger 添加到 CSP 中的受信任域来简单地解决,就像这样?
csp = {
'default-src': ["'self'", "*.swagger.com"]
}
talisman = Talisman(app, content_security_policy=csp)
还是我需要定义其他参数?
1 个解决方案
解决方案1
1 已采纳 2019-10-31 21:25:50
不,这是因为 swagger-ui 使用内联脚本和styles -这是 swagger-ui 的未解决问题跟踪器,这是flask-restplus的未解决问题。
flask-talisman 允许在“per-view”基础上进行控制,因此您可以将“unsafe-inline”关键字添加到该端点的 CSP。 如果使用 flask-restplus 无法做到这一点,您还可以使用 before_request 修改您的 CSP,无论 swagger 路由前缀是什么,如此处所述。
编辑:
一种解决方法是对允许内联脚本和 styles 的 Swagger 视图使用不同的 CSP:
# Swagger CSP needs to have 'unsafe-inline' in the script-src and style-src fields
SWAGGER_CSP = {
"script-src": ["'self'", "'unsafe-inline'"],
"style-src": ["'self'", "'unsafe-inline'"]
}
# update the CSP for the Swagger view function
app.view_functions["swagger_ui.show"].talisman_view_options = {
"content_security_policy": SWAGGER_CSP
}
是否可以使用flask-RESTplus自动生成swagger元数据json?
[英]is it possible to generate swagger metadata json automatically with flask-RESTplus?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Flask-Talisman 打破了 Flask-Bootstrap
移动Flask-Restplus Swagger API文档
挥舞Flask-Restplus,API和多个蓝图
Flask-Restplus /路线
是否可以使用flask-RESTplus自动生成swagger元数据json?
Flask-restplus:有什么方法可以大摇大摆地对命名空间进行排序?
在Flask-Restplus Swagger UI中停用表单输入
Flask-RESTplus 中的响应类
使用Flask-RestPlus进行excel下载?
Flask-restplus如何在没有身体的情况下张贴
相关标签