컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
<script> 요소에 nonce 속성 추가
nonce 기반 CSP를 사용하면 모든 <script> 요소에 CSP 헤더에 지정된 임의의 nonce 값과 일치하는 nonce 속성이 있어야 합니다 (모든 스크립트는 동일한 nonce를 가질 수 있음). 첫 번째 단계는 모든 스크립트에 다음 속성을 추가하는 것입니다.
CSP에 의해 차단됨
<script src="/path/to/script.js"></script>
<script>foo()</script>
이러한 스크립트에는 `nonce` 속성이 없으므로 CSP에서 차단합니다.
CSP에서 허용됨
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
`${NONCE}`가 CSP 응답 헤더의 nonce와 일치하는 값으로 대체되면 CSP에서 이러한 스크립트의 실행을 허용합니다. 일부 브라우저는 페이지 소스를 검사할 때 `nonce` 속성을 숨깁니다.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],[],[],[]]
