Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Thêm thuộc tính nonce vào phần tử <script>
Với CSP dựa trên số chỉ dùng một lần, mỗi phần tử <script> phải có một thuộc tính nonce khớp với giá trị số chỉ dùng một lần ngẫu nhiên được chỉ định trong tiêu đề CSP (tất cả tập lệnh có thể có cùng một số chỉ dùng một lần). Bước đầu tiên là thêm các thuộc tính này vào tất cả các tập lệnh:
Bị chặn theo CSP
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP sẽ chặn các tập lệnh này vì chúng không có thuộc tính "nonce".
Được CSP cho phép
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
CSP sẽ cho phép thực thi các tập lệnh này nếu `${NONCE}` được thay thế bằng một giá trị khớp với số chỉ dùng một lần trong tiêu đề phản hồi CSP. Xin lưu ý rằng một số trình duyệt sẽ ẩn thuộc tính "nonce" khi kiểm tra nguồn trang.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],[],[],[]]
