Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
在 <script> 元素中加入 nonce 屬性
使用以 Nonce 為基礎的 CSP 時,每個 <script> 元素都必須具有 nonce 屬性,且該屬性必須與 CSP 標頭中指定的隨機 Nonce 值相符 (所有指令碼都可以有相同的 Nonce)。第一步是將這些屬性新增至所有指令碼:
已遭 CSP 封鎖
<script src="/path/to/script.js"></script>
<script>foo()</script>
由於這些指令碼沒有 `nonce` 屬性,因此 CSP 會封鎖這些指令碼。
CSP 允許
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
如果將 `${NONCE}` 替換為與 CSP 回應標頭中的 Nonce 相符的值,CSP 就會允許執行這些指令碼。請注意,部分瀏覽器在檢查網頁來源時會隱藏「nonce」屬性。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],[],[],[]]
