Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
dodać atrybut nonce do elementów <script>;
W przypadku CSP opartego na nonce każdy element <script> musi mieć atrybut nonce, który odpowiada losowej wartości nonce określonej w nagłówku CSP (wszystkie skrypty mogą mieć ten sam nonce). Pierwszym krokiem jest dodanie tych atrybutów do wszystkich skryptów:
Zablokowana przez CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP zablokuje te skrypty, ponieważ nie mają atrybutów nonce.
Dozwolone przez CSP
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP zezwoli na wykonanie tych skryptów, jeśli wartość „${NONCE}” zostanie zastąpiona wartością odpowiadającą nonce w nagłówku odpowiedzi CSP. Pamiętaj, że niektóre przeglądarki ukrywają atrybut nonce podczas sprawdzania źródła strony.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],[],[],[]]
