我有两个函数,想要允许函数c。我该怎么做?永远不要更改脚本。仅块函数b((。。。
<script nonce="12345">
function b() { return 'b'; }
</script>
<!-- allow me -->
<script nonce="12345">
function c() { return 'c'; }
</script>
在这种情况下,只使用不同的nonce值,然后在CSP中只允许其中一个值。
Content-Security-Policy: script-src 'nonce-[allowed nonce value]'