Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
<script>-Elementen ein nonce-Attribut hinzufügen
Bei einer noncebasierten CSP muss jedes <script>-Element ein nonce-Attribut haben, das mit dem im CSP-Header angegebenen zufälligen Nonce-Wert übereinstimmt. Alle Scripts können dieselbe Nonce haben. Fügen Sie als Erstes allen Scripts die folgenden Attribute hinzu:
Durch CSP blockiert
<script src="/path/to/script.js"></script>
<script>foo()</script>
Diese Scripts werden von CSP blockiert, da sie keine „nonce“-Attribute haben.
Vom CSP zulässig
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP erlaubt die Ausführung dieser Scripts, wenn „${NONCE}“ durch einen Wert ersetzt wird, der mit dem Nonce im CSP-Antwortheader übereinstimmt. Hinweis: Einige Browser blenden das Attribut „nonce“ aus, wenn sie die Seitenquelle prüfen.
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],[],[],[]]
