Мобильная версияЯ реализую политику безопасности контента в приложении PHP, использующем Smarty. У меня это работает, за исключением моей попытки использовать токен для части «script-src nonce». Идея состоит в том, чтобы сгенерировать токен, поместить его в переменную $_SESSION и вывести в шаблоны Smarty. Мой код генерирует токен с помощью этого вызова функции:
hash("sha512", openssl_random_pseudo_bytes(20))
Он отображается в безопасности контента политика, исходящая из приложения, и дамп $_SESSION также показал, что она там есть. В шаблонах у меня есть элементы скриптов, которые содержат:
nonce="{$CSP_token}"
В скриптах, использующих эти шаблоны, я есть такие строки:
$smarty->assign("CSP_token", $_SESSION["CSP_token"]);
Похоже на это должно быть до безумия просто отправить этот токен в шаблон Smarty, поскольку я могу убедиться, что он был сгенерирован и сохранен в $_SESSION. Другие переменные в том же шаблоне работают точно так, как должны, но $CSP_token почему-то не устанавливается, поскольку в приведенном выше элементе сценария нет ничего, где должен быть токен.
Я что-то упустил очевидно?
Подробнее здесь: https://stackoverflow.com/questions/792 ... ith-smarty
Реализация политики безопасности контента на PHP с помощью Smarty ⇐ Php
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
