使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
向 <script>
元素添加 nonce
属性
使用基于 Nonce 的 CSP 时,每个 <script>
元素都必须具有一个 nonce
属性,该属性与 CSP 标头中指定的随机 Nonce 值相匹配(所有脚本都可以具有相同的 Nonce)。第一步是将以下属性添加到所有脚本中:
已被 CSP 屏蔽
<script src="/path/to/script.js"></script>
<script>foo()</script>
CSP 会屏蔽这些脚本,因为它们没有“nonce”属性。
CSP 允许
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
如果将“${NONCE}”替换为与 CSP 响应标头中的 Nonce 匹配的值,CSP 将允许执行这些脚本。请注意,某些浏览器在检查网页源代码时会隐藏“nonce”属性。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],[],[],[]]