我们使用的是与CSP(显然)鹡鸰这意味着每次我们需要时间来transclude /从嵌入我们需要更新CSP白名单,以确保服务器头玩好与嵌入式内容的唯一办法其他网站的一些内容。
是存在的,但是,这是一种从内鹡鸰本身做到这一点,通过其管理界面?这似乎像的事情CMS-ORM应该是相当不错的那种。
看起来这是不是在此刻鹡鸰的功能。它看起来像有一个open ticket on CSP issues(特别是关于Django的CSP集成)。这可能是添加对缺乏UI的到票您的投诉是个好主意。
由于鹡鸰是建立在Django的,我会建议使用Django CSP library在此期间,它似乎相当简单,是由Mozilla的支持。