HTML nonce 属性

nonce 全局属性是定义加密内容的属性,内容安全策略可以使用该属性来确定是否允许对给定元素进行给定的获取。


实例

进行拼写检查的可编辑段落:

  1. <!DOCTYPE HTML>
  2. <html>
  3. <body>
  4. <script nonce="8IBTHwOdqNKAWeKl7plt8g=="></script>
  5. </body>
  6. </html>

浏览器支持

属性
nonceYesNoYesNoYes

定义和用法

nonce 属性是定义加密内容的属性,内容安全策略可以使用该属性来确定是否允许对给定元素进行给定的获取。

nonce属性可用于允许列出特定的元素,例如特定的内联脚本或样式元素。它可以帮助您避免使用CSP unsafe inline指令,该指令允许列出所有内联脚本或样式。


HTML 4.01 与 HTML5 之间的差异

nonce 属性是 HTML5 中的新属性。