קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
הוספת מאפיין nonce לרכיבי <script>
ב-CSP שמבוסס על קוד חד-פעמי, לכל רכיב <script> צריך להיות מאפיין nonce שמתאים לערך החד-פעמי האקראי שצוין בכותרת ה-CSP (לכל הסקריפטים יכול להיות אותו קוד חד-פעמי). בשלב הראשון מוסיפים את המאפיינים האלה לכל הסקריפטים:
הדף נחסם על ידי CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
ה-CSP יחסום את הסקריפטים האלה כי אין להם מאפייני nonce.
מותר על ידי CSP
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP יאפשר את ביצוע הסקריפטים האלה אם הערך של${NONCE} יוחלף בערך שתואם ל-nonce בכותרת התגובה של CSP. חשוב לזכור שחלק מהדפדפנים יסתירו את המאפיין 'nonce' כשבודקים את מקור הדף.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],[],[],[]]
