HTML nonce 属性
nonce 全局属性是定义加密内容的属性,内容安全策略可以使用该属性来确定是否允许对给定元素进行给定的获取。
实例
进行拼写检查的可编辑段落:
<!DOCTYPE HTML><html><body><script nonce="8IBTHwOdqNKAWeKl7plt8g==">…</script></body></html>
浏览器支持
| 属性 | |||||
|---|---|---|---|---|---|
| nonce | Yes | No | Yes | No | Yes |
定义和用法
nonce 属性是定义加密内容的属性,内容安全策略可以使用该属性来确定是否允许对给定元素进行给定的获取。
nonce属性可用于允许列出特定的元素,例如特定的内联脚本或样式元素。它可以帮助您避免使用CSP unsafe inline指令,该指令允许列出所有内联脚本或样式。
HTML 4.01 与 HTML5 之间的差异
nonce 属性是 HTML5 中的新属性。