จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
เพิ่มแอตทริบิวต์ nonce ลงในองค์ประกอบ <script>
เมื่อใช้ CSP ที่อิงตาม Nonce องค์ประกอบ <script> ทั้งหมดต้องมีแอตทริบิวต์ nonce ที่ตรงกับค่า Nonce แบบสุ่มที่ระบุในส่วนหัว CSP (สคริปต์ทั้งหมดอาจมี Nonce เดียวกัน) ขั้นตอนแรกคือเพิ่มแอตทริบิวต์ต่อไปนี้ลงในสคริปต์ทั้งหมด
ถูกบล็อกโดย CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP จะบล็อกสคริปต์เหล่านี้เนื่องจากไม่มีแอตทริบิวต์ "nonce"
CSP อนุญาต
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP จะอนุญาตให้เรียกใช้สคริปต์เหล่านี้หากมีการแทนที่${NONCE} ด้วยค่าที่ตรงกับ Nonce ในส่วนหัวของคำตอบ CSP โปรดทราบว่าเบราว์เซอร์บางรุ่นจะซ่อนแอตทริบิวต์ "nonce" เมื่อตรวจสอบซอร์สโค้ดของหน้า
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],[],[],[]]
