HTML 隨機數屬性是定義加密隨機數的全局內容屬性(”使用過一次的號碼”)。它由以下人員使用內容安全政策(這是一個額外的安全層,有助於檢測和減輕某些類型的攻擊,例如數據注入攻擊)檢查是否允許對給定元素進行給定的提取t。一般來說,屬性nonce指定了一種方式,通過該方式告訴瀏覽器某些樣式元素或特定/特定腳本的內聯內容不是由第三方注入到文檔中的,而是由控製服務器的任何人故意放入文檔中的。文件已送達。
它允許特定元素的列表,例如某些特定的內聯腳本或樣式元素。它有助於避免使用 CSP unsafe-inline 指令,該指令會 allow-list 所有內聯樣式。
nonce 屬性的使用
如果不使用任何內容,請為腳本標記提供一個隨機數屬性。 nonce 屬性的值必須與可信源列表中的值匹配。
例子:
Javascript
<script nonce="EDNnf03nceIOfn39fn3e9h3sdfa">
// Some inline code that I can't remove yet, but needed
</script>現在需要將此隨機數添加到附加到隨機數關鍵字的 script-src 指令中。
Content-Security-Policy: script-src 'nonce-EDNnf03nceIOfn39fn3e9h3sdfa'
支持的瀏覽器:
- 穀歌瀏覽器
- 火狐瀏覽器 31.0 及以上版本
- 微軟邊
- Opera
- 蘋果瀏覽器
相關用法
- HTML novalidate屬性用法及代碼示例
- HTML name屬性用法及代碼示例
- HTML <Checkbox>用法及代碼示例
- HTML <Radio>用法及代碼示例
- HTML <bdi>用法及代碼示例
- HTML <cite>用法及代碼示例
- HTML <col>用法及代碼示例
- HTML <fieldset>用法及代碼示例
- HTML <menu>用法及代碼示例
- HTML <meta>用法及代碼示例
- HTML <object>用法及代碼示例
- HTML <option>用法及代碼示例
- HTML <rp>用法及代碼示例
- HTML <rt>用法及代碼示例
- HTML <ruby>用法及代碼示例
- HTML <small>用法及代碼示例
- HTML <span>用法及代碼示例
- HTML <strong>用法及代碼示例
- HTML <sup>用法及代碼示例
- HTML <tbody>用法及代碼示例
- HTML <template>用法及代碼示例
- HTML <tfoot>用法及代碼示例
- HTML <th>用法及代碼示例
- HTML <thead>用法及代碼示例
- HTML <tr>用法及代碼示例
注:本文由純淨天空篩選整理自siddharthredhu01大神的英文原創作品 HTML nonce Attribute。非經特殊聲明,原始代碼版權歸原作者所有,本譯文未經允許或授權,請勿轉載或複製。