security - PayPal 智能按钮内联脚本的 Nonce
问题描述
我使用 PHP 为我的 PayPal Smart Button 内联脚本创建了一个 nonce,以符合 CSP。但我遇到的问题是它是暴露的,可以在 Chrome 的开发人员工具中看到。在 PayPal 网站上,它说要使用data-csp-nonce
属性,这似乎是问题所在,因为即使 CSP 没有抱怨脚本,它也会暴露出来。
https://developer.paypal.com/docs/checkout/troubleshoot/support/
如果我只使用nonce
属性,则不会公开随机数(这是预期的行为),但我在控制台中收到错误消息,指出内联脚本不符合 CSP。我在这里有什么遗漏吗?
解决方案
这是正常的,旨在让随机数显示在页面和标题中。下一页加载将有一个新的随机数,所以知道旧的随机数是没有用的。
推荐阅读
- bit-manipulation - 无法理解一段代码。c中的按位运算
- python - 使用“pip install --platform”在windows上安装.so
- python - 尝试制作我自己的激活函数
- c# - PDFium 将 pdf 保存为图像指定颜色深度
- android - 在 Android 上设置包装组件的焦点顺序
- javascript - 检查对象的所有值,除了一个
- c# - C# MVC 提交后,数据被更改
- javascript - Transnational email with SendGrid and Firebase No Errors but no emails (Used NodeMailer as answer)
- bots - 如何使用命令向用户发送 dm
- python - 计算networkx中节点之间的边