Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Menambahkan atribut nonce ke elemen <script>
Dengan CSP berbasis nonce, setiap elemen <script> harus memiliki atribut nonce
yang cocok dengan nilai nonce acak yang ditentukan di header CSP (semua skrip
dapat memiliki nonce yang sama). Langkah pertama adalah menambahkan atribut ini ke semua
skrip:
Diblokir oleh CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP akan memblokir skrip ini karena tidak memiliki
atribut `nonce`.
Diizinkan oleh CSP
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP akan mengizinkan eksekusi skrip ini jika `${NONCE}` diganti dengan nilai yang cocok dengan nonce di header respons CSP. Perhatikan
bahwa beberapa browser akan menyembunyikan atribut `nonce` saat memeriksa sumber
halaman.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],[],[],[]]
