Мобильная версиявот как я добавляю заголовок контента на стороне php
Код: Выделить всё
header("Content-Security-Policy: script-src 'nonce-$nonce' 'self' ")Код: Выделить всё
echo''
Подробнее здесь: https://stackoverflow.com/questions/665 ... er-console
Скрыть nonce CSP в консоли браузера ⇐ Php
-
Anonymous
Скрыть nonce CSP в консоли браузера
Я добавляю заголовок CSP в свой проект. Браузер теперь не загружает скрипт, который не содержит nonce, отлично. Но в ошибке консоли отображается мой одноразовый номер. Это специально?
вот как я добавляю заголовок контента на стороне php
вот как я загружаю свой скрипт
Но браузер выдает ошибку, когда я пытаюсь загрузить скрипт, в котором nonce не объявлен, плюс отображаю мой nonce, как во вложении (хотя я воссоздаю новый nonce при каждой перезагрузке страницы, это не так хорошо чувстовать). это специально?
Подробнее здесь: https://stackoverflow.com/questions/665 ... er-console
вот как я добавляю заголовок контента на стороне php
Подробнее здесь: https://stackoverflow.com/questions/665 ... er-console
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?
Anonymous » » в форуме Php - 0 Ответы
- 20 Просмотры
-
Последнее сообщение Anonymous
-
-
-
Как я могу получить доступ к пользовательскому $ nonce для CSP в шаблонах всех видов?
Anonymous » » в форуме Php - 0 Ответы
- 23 Просмотры
-
Последнее сообщение Anonymous
-
