【发布时间】:2019-01-31 02:11:35
【问题描述】:
我们将 wagtail 与 CSP 一起使用(显然),这意味着每次我们需要从另一个站点转入/嵌入某些内容时,我们都需要更新 CSP 白名单,这是确保服务器标头与嵌入内容配合良好的唯一方法.
但是,是否有一种方法可以在 Wagtail 内部通过其管理 UI 执行此操作?这似乎是 CMS-ORM 应该非常擅长的事情。
【问题讨论】:
标签: wagtail
【发布时间】:2019-01-31 02:11:35
【问题描述】:
目前看来这不是 WagTail 的功能。看起来有一个open ticket on CSP issues(尤其是关于 Django CSP 集成)。将您对缺少 UI 的投诉添加到该工单中可能是个好主意。
由于 Wagtail 是基于 Django 构建的,我建议同时使用 Django CSP library,它看起来相当简单,并得到 Mozilla 的支持。
【讨论】:
-
我已经是该问题的评论者之一。我们目前正在使用 django CPS,而且 ii 每次都必须不断更新 CSP 配置只是因为内容编辑器需要嵌入来自另一个域的内容,这是一个棘手的问题。这对于静态服务器非常有用,但对于 CMS-ORM 来说几乎没用,因为它需要一个具有策略基础访问权限的良好 UI 来配置,而不必每次都编辑环境变量/settings.py。
-
这是有道理的。抱歉,我无法提供更多帮助,我所知道的 Wagtail 没有任何插件,因此它必须是自定义工作或添加到 Wagtail 存储库中。您是否尝试过通过其他方法或其他方法来吸引他们的注意力? docs.wagtail.io/en/v2.4/support.html