Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов? - Цифровое Кемерово

Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов? ⇐ Php

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?

Цитата

Сообщение Anonymous » 30 янв 2025, 09:29

Я строю приложение Laravel 11 и использую индивидуальное промежуточное программное обеспечение для проекта. Я имею создание contentsecuritypolicy.php в папке app/http/промежуточное программное обеспечение, и он содержит этот код:
`
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\View;

class ContentSecurityPolicy
{
public function handle(Request $request, Closure $next)
{
// Generate a secure nonce
$nonce = base64_encode(random_bytes(16));
$isLocal = $request->getHost() === '[::1]';

$csp = "base-uri 'self'; "
. "script-src 'self' 'nonce-{$nonce}'". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://reetahoo.com/ https://pagead2.googlesyndication.com/ "
. "https://goatauthut.xyz/ https://itweepinbelltor.com/ https://dicouksa.com/ https://goomaphy.com/ "
. "https://veepteero.com/ https://pertawee.net/ https://shoordaird.com/ https://soathoth.com/ "
. "https://thubanoa.com/ https://alwingulla.com/ https://tzegilo.com/ https://whaickossu.net/ "
. "https://www.google.com/recaptcha/ https://widget.trustpilot.com/ https://cdn.datatables.net/ "
. "https://coding-nonny.github.io/ https://api.countrystatecity.in/ https://ip-api.com/ "
. "https://api.coinpaprika.com/ https://cdn.jsdelivr.net/ https://js.paystack.co/ "
. "https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ http://translate.google.com/ "
. "https://www.gstatic.com/ https://translate-pa.googleapis.com/ https://ipwhois.app/ "
. "https://boupeeli.com/; "
. "style-src 'self' 'unsafe-inline' ". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://cdnjs.cloudflare.com/ https://boupeeli.com/ https://goatauthut.xyz/ "
. "https://fonts.googleapis.com/ https://coding-nonny.github.io/ https://cdn.datatables.net/ "
. "https://cdn.jsdelivr.net/ https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ "
. "http://translate.google.com/ https://rertessesse.xyz/ https://www.gstatic.com/ "
. "https://translate-pa.googleapis.com/; "
. "object-src 'none'; frame-ancestors 'none';";

// Process request
$response = $next($request);

// Set CSP header properly
$response->headers->set('Content-Security-Policy', $csp);

// Share nonce with views (for inline scripts)
view()->share('nonce', $nonce);

return $response;
}
}
< /code>
`< /p>
и я зарегистрировал промежуточное программное обеспечение в Bootstrap /app.php (альтернатива для kernel.php в Laravel 11) > `< /p>
use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;
use App\Http\Middleware\ContentSecurityPolicy;

return Application::configure(basePath: dirname(__DIR__))
->withRouting(
web: __DIR__ . '/../routes/web.php',
commands: __DIR__ . '/../routes/console.php',
health: '/up',
)
->withMiddleware(function (Middleware $middleware) {
$middleware->prepend(ContentSecurityPolicy::class);
})
->withExceptions(function (Exceptions $exceptions) {
//
})->create();
< /code>
`< /p>
Но если использовать $ nonce в встроенных сценариях: < /p>

< /code>
< /div>
< /div>
< /p>
Я получаю эту ошибку: «Неопределенная переменная $ nonce».
Как это решить?

Подробнее здесь: https://stackoverflow.com/questions/793 ... -templates

Реклама

1738218572

Anonymous

 Я строю приложение Laravel 11 и использую индивидуальное промежуточное программное обеспечение для проекта. Я имею создание contentsecuritypolicy.php в папке app/http/промежуточное программное обеспечение, и он содержит этот код:
`
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\View;

class ContentSecurityPolicy
{
public function handle(Request $request, Closure $next)
{
// Generate a secure nonce
$nonce = base64_encode(random_bytes(16));
$isLocal = $request->getHost() === '[::1]';

$csp = "base-uri 'self'; "
. "script-src 'self' 'nonce-{$nonce}'". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://reetahoo.com/ https://pagead2.googlesyndication.com/ "
. "https://goatauthut.xyz/ https://itweepinbelltor.com/ https://dicouksa.com/ https://goomaphy.com/ "
. "https://veepteero.com/ https://pertawee.net/ https://shoordaird.com/ https://soathoth.com/ "
. "https://thubanoa.com/ https://alwingulla.com/ https://tzegilo.com/ https://whaickossu.net/ "
. "https://www.google.com/recaptcha/ https://widget.trustpilot.com/ https://cdn.datatables.net/ "
. "https://coding-nonny.github.io/ https://api.countrystatecity.in/ https://ip-api.com/ "
. "https://api.coinpaprika.com/ https://cdn.jsdelivr.net/ https://js.paystack.co/ "
. "https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ http://translate.google.com/ "
. "https://www.gstatic.com/ https://translate-pa.googleapis.com/ https://ipwhois.app/ "
. "https://boupeeli.com/; "
. "style-src 'self' 'unsafe-inline' ". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://cdnjs.cloudflare.com/ https://boupeeli.com/ https://goatauthut.xyz/ "
. "https://fonts.googleapis.com/ https://coding-nonny.github.io/ https://cdn.datatables.net/ "
. "https://cdn.jsdelivr.net/ https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ "
. "http://translate.google.com/ https://rertessesse.xyz/ https://www.gstatic.com/ "
. "https://translate-pa.googleapis.com/; "
. "object-src 'none'; frame-ancestors 'none';";

// Process request
$response = $next($request);

// Set CSP header properly
$response->headers->set('Content-Security-Policy', $csp);

// Share nonce with views (for inline scripts)
view()->share('nonce', $nonce);

return $response;
}
}
< /code>
`< /p>
и я зарегистрировал промежуточное программное обеспечение в Bootstrap /app.php (альтернатива для kernel.php в Laravel 11) > `< /p>
 use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;
use App\Http\Middleware\ContentSecurityPolicy;

return Application::configure(basePath: dirname(__DIR__))
->withRouting(
web: __DIR__ . '/../routes/web.php',
commands: __DIR__ . '/../routes/console.php',
health: '/up',
)
->withMiddleware(function (Middleware $middleware) {
$middleware->prepend(ContentSecurityPolicy::class);
})
->withExceptions(function (Exceptions $exceptions) {
//
})->create();
< /code>
`< /p>
Но если использовать $ nonce в встроенных сценариях: < /p>


< /code>
< /div>
< /div>
< /p>
Я получаю эту ошибку: «Неопределенная переменная $ nonce».
Как это решить? 
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79396000/how-can-i-access-custom-nonce-for-csp-in-all-view-templates[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?

Последнее сообщение Anonymous « 29 янв 2025, 10:29
Добавлено в форуме Php

Anonymous » 29 янв 2025, 10:29 » в форуме Php

Я строю приложение Laravel 11 и использую индивидуальное промежуточное программное обеспечение для проекта. Я имею создание contentsecuritypolicy.php в папке app/http/промежуточное программное обеспечение, и он содержит этот код:
`
namespace...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
29 янв 2025, 10:29
Динамический Nonce: ошибка при использовании динамического nonce в .htaccess Content-Security-Policy (CSP) и PHP.

Последнее сообщение Anonymous « 18 май 2024, 07:31
Добавлено в форуме Php

Anonymous » 18 май 2024, 07:31 » в форуме Php

Я знаю, что об этом спрашивали бесчисленное количество раз, но я не могу найти решение своей проблемы.
Проблема: я не могу использовать nonce и Content-Security-Policy. генерируется ошибка.
Ошибка в console.log: отказ применить встроенный стиль,...

0 Ответы

37 Просмотры

Последнее сообщение Anonymous
18 май 2024, 07:31
Скрыть nonce CSP в консоли браузера

Последнее сообщение Anonymous « 05 авг 2024, 14:02
Добавлено в форуме Php

Anonymous » 05 авг 2024, 14:02 » в форуме Php

Я добавляю заголовок CSP в свой проект. Браузер теперь не загружает скрипт, который не содержит nonce, отлично. Но в ошибке консоли отображается мой одноразовый номер. Это специально?
вот как я добавляю заголовок контента на стороне php
header(...

0 Ответы

9 Просмотры

Последнее сообщение Anonymous
05 авг 2024, 14:02
Fullcalendar.io не работает с CSP nonce в браузере Safari

Последнее сообщение Anonymous « 20 янв 2025, 09:31
Добавлено в форуме IOS

Anonymous » 20 янв 2025, 09:31 » в форуме IOS

Я использую FullCalendar.io в своем основном веб-приложении Asp.Net. Также я настроил CSP с NetEscapades.AspNetCore.SecurityHeaders.
Вот определения:
policy.AddContentSecurityPolicy(builder =>
{
builder.AddDefaultSrc().Self();...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
20 янв 2025, 09:31
Использование CSP /NONCE в Electron App с node.js

Последнее сообщение Anonymous « 12 фев 2025, 00:11
Добавлено в форуме Javascript

Anonymous » 12 фев 2025, 00:11 » в форуме Javascript

Я делаю настольное приложение с помощью Electro и node.js, в котором я пытаюсь реализовать csp /nonce.
До сих пор я разработал скрипт, который должен генерировать Политика безопасности контента:
const crypto = require('crypto');

class...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
12 фев 2025, 00:11

Вернуться в «Php»

Programmiererforum