javascript - 无效的 csp nonce 问题
问题描述
我正在尝试nonce使用以下行来保护我的 JavaScript 代码.htaccess apache:
default-src 'self' 'nonce-%{base64:%{reqenv:UNIQUE_ID}}';
然后在页面上
<script type="text/javascript" nonce="'.$_SERVER ['UNIQUE_ID'].'">' ... code ... '</script>
麻烦的是我进去nonces should only use the base64 charset了
可能期望那里有文本,只是检查。
请帮忙,谢谢!
解决方案
推荐阅读
- postgresql - 如何开放对部署在 okteto 上的 postgresql 的公共访问?
- r - 将持续时间拆分为年度部分
- sql - SQL Server - 将当年的月份与上一年的月份进行比较
- maven - 无法传输工件......授权失败...... 403 Forbidden - 如何在 InteliJ 中修复此错误?
- sql - 如果 TO_CHAR(SYSDATE,'DD')='01' 在 SQL 中截断整个表
- chart.js - 如何在charts.js 的条内画线?
- php - 在 Symfony 4 中使用 form_div_layout 时未显示复选框标签
- python-3.x - 使用 selection_glyph 作为 hovertool 的渲染器
- javascript - 数组未正确填充日期
- apache-flink - XGBoost4j-Flink 是否兼容多节点并行?