Опубликовано: 3 сентября 2015
Добавить директиву nonce в скрипты для усиления безопасности средствами CSP
Недавно появилось новое предложение CSP, в котором можно настроить политику безопасности и добавление директивы nonce запретит исполнять любой инлайн javascript на странице, что может приводить к XSS, а также исключит любую кодогенерацию: eval, new Function, setTimeout(' var foo = «bar» ', 1)
Комментарии (1)
новое приложение а не предложение
насколько я понял из скриншотов, на странице приложения есть вкладка "встраивание nonce" где видимо дожна быть настройки или инструкция
или обратитесь в тех поддержку этого приложения