Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Aggiungere un attributo nonce agli elementi <script>
Con un CSP basato su nonce, ogni elemento <script> deve avere un attributo nonce corrispondente al valore nonce casuale specificato nell'intestazione del CSP (tutti gli script possono avere lo stesso nonce). Il primo passaggio consiste nell'aggiungere questi attributi a tutti gli script:
Bloccato dal CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP bloccherà questi script perché non hanno attributi "nonce".
Consentito dal CSP
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
Il CSP consentirà l'esecuzione di questi script se "${NONCE}" viene sostituito con un valore corrispondente al nonce nell'intestazione di risposta del CSP. Tieni conto che alcuni browser nascondono l'attributo "nonce" quando ispezionano il codice sorgente della pagina.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],[],[],[]]
