Скрыть nonce CSP в консоли браузера

Скрыть nonce CSP в консоли браузера ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 05 авг 2024, 14:02

Я добавляю заголовок CSP в свой проект. Браузер теперь не загружает скрипт, который не содержит nonce, отлично. Но в ошибке консоли отображается мой одноразовый номер. Это специально?
вот как я добавляю заголовок контента на стороне php

Код: Выделить всё

header("Content-Security-Policy: script-src 'nonce-$nonce' 'self' ")

вот как я загружаю свой скрипт

Код: Выделить всё

echo''

Но браузер выдает ошибку, когда я пытаюсь загрузить скрипт, в котором nonce не объявлен, плюс отображаю мой nonce, как во вложении (хотя я воссоздаю новый nonce при каждой перезагрузке страницы, это не так хорошо чувстовать). это специально?

Подробнее здесь: https://stackoverflow.com/questions/665 ... er-console

1722855771

Anonymous

Я добавляю заголовок CSP в свой проект. Браузер теперь не загружает скрипт, который не содержит nonce, отлично. Но в ошибке консоли отображается мой одноразовый номер. Это специально?
вот как я добавляю заголовок контента на стороне php
[code]header("Content-Security-Policy: script-src 'nonce-$nonce' 'self' ")[/code]
вот как я загружаю свой скрипт
[code]echo''[/code]
Но браузер выдает ошибку, когда я пытаюсь загрузить скрипт, в котором nonce не объявлен, плюс отображаю мой nonce, как во вложении (хотя я воссоздаю новый nonce при каждой перезагрузке страницы, это не так хорошо чувстовать). это специально?
[img]https://i.sstatic.net/WSxC9.png[/img]
 

Подробнее здесь: [url]https://stackoverflow.com/questions/66548292/hide-csp-nonce-in-browser-console[/url]