コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
<script> 要素に nonce 属性を追加する
ノンスベースの CSP では、すべての <script> 要素に、CSP ヘッダーで指定されたランダムなノンス値と一致する nonce 属性が必要です(すべてのスクリプトに同じノンスを使用できます)。まず、すべてのスクリプトに次の属性を追加します。
CSP によりブロック
<script src="/path/to/script.js"></script>
<script>foo()</script>
これらのスクリプトには nonce 属性がないため、CSP によってブロックされます。
CSP によって許可されている
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
「${NONCE}」が CSP レスポンス ヘッダーのノンスと一致する値に置き換えられている場合、CSP はこれらのスクリプトの実行を許可します。一部のブラウザでは、ページソースを検査すると nonce 属性が非表示になります。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],[],[],[]]
