Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ajouter un attribut nonce aux éléments <script>
Avec un CSP basé sur un nonce, chaque élément <script> doit avoir un attribut nonce qui correspond à la valeur de nonce aléatoire spécifiée dans l'en-tête du CSP (tous les scripts peuvent avoir le même nonce). La première étape consiste à ajouter ces attributs à tous les scripts:
Bloquée par le CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
Le CSP bloque ces scripts, car ils ne disposent pas d'attributs nonce.
Autorisé par le CSP
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
Le CSP autorise l'exécution de ces scripts si "${NONCE}" est remplacé par une valeur correspondant au nonce dans l'en-tête de réponse du CSP. Notez que certains navigateurs masquent l'attribut "nonce" lors de l'inspection de la source de la page.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],[],[],[]]
