Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?Php

Кемеровские программисты php общаются здесь
Ответить
Anonymous
 Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?

Сообщение Anonymous »

Я строю приложение Laravel 11 и использую индивидуальное промежуточное программное обеспечение для проекта. Я имею создание contentsecuritypolicy.php в папке app/http/промежуточное программное обеспечение, и он содержит этот код:
`
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\View;

class ContentSecurityPolicy
{
public function handle(Request $request, Closure $next)
{
// Generate a secure nonce
$nonce = base64_encode(random_bytes(16));
$isLocal = $request->getHost() === '[::1]';

$csp = "base-uri 'self'; "
. "script-src 'self' 'nonce-{$nonce}'". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://reetahoo.com/ https://pagead2.googlesyndication.com/ "
. "https://goatauthut.xyz/ https://itweepinbelltor.com/ https://dicouksa.com/ https://goomaphy.com/ "
. "https://veepteero.com/ https://pertawee.net/ https://shoordaird.com/ https://soathoth.com/ "
. "https://thubanoa.com/ https://alwingulla.com/ https://tzegilo.com/ https://whaickossu.net/ "
. "https://www.google.com/recaptcha/ https://widget.trustpilot.com/ https://cdn.datatables.net/ "
. "https://coding-nonny.github.io/ https://api.countrystatecity.in/ https://ip-api.com/ "
. "https://api.coinpaprika.com/ https://cdn.jsdelivr.net/ https://js.paystack.co/ "
. "https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ http://translate.google.com/ "
. "https://www.gstatic.com/ https://translate-pa.googleapis.com/ https://ipwhois.app/ "
. "https://boupeeli.com/; "
. "style-src 'self' 'unsafe-inline' ". ($isLocal ? "http://[::1]:5173/ " : "") ." https://fonts.bunny.net/ https://cdnjs.cloudflare.com/ https://boupeeli.com/ https://goatauthut.xyz/ "
. "https://fonts.googleapis.com/ https://coding-nonny.github.io/ https://cdn.datatables.net/ "
. "https://cdn.jsdelivr.net/ https://www.smartsuppchat.com/ https://widget-v3.smartsuppcdn.com/ "
. "http://translate.google.com/ https://rertessesse.xyz/ https://www.gstatic.com/ "
. "https://translate-pa.googleapis.com/; "
. "object-src 'none'; frame-ancestors 'none';";

// Process request
$response = $next($request);

// Set CSP header properly
$response->headers->set('Content-Security-Policy', $csp);

// Share nonce with views (for inline scripts)
view()->share('nonce', $nonce);

return $response;
}
}
< /code>
`< /p>
и я зарегистрировал промежуточное программное обеспечение в Bootstrap /app.php (альтернатива для kernel.php в Laravel 11) > `< /p>
use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;
use App\Http\Middleware\ContentSecurityPolicy;

return Application::configure(basePath: dirname(__DIR__))
->withRouting(
web: __DIR__ . '/../routes/web.php',
commands: __DIR__ . '/../routes/console.php',
health: '/up',
)
->withMiddleware(function (Middleware $middleware) {
$middleware->prepend(ContentSecurityPolicy::class);
})
->withExceptions(function (Exceptions $exceptions) {
//
})->create();
< /code>
`< /p>
Но если использовать $ nonce в встроенных сценариях: < /p>


< /code>
< /div>
< /div>
< /p>
Я получаю эту ошибку: «Неопределенная переменная $ nonce».
Как это решить?


Подробнее здесь: https://stackoverflow.com/questions/793 ... -templates
Вернуться к началу
Ответить

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

Вернуться в «Php»