PayPal 智能按钮内联脚本的 Nonce
Nonce for PayPal Smart Button inline script
我使用 PHP 为我的 PayPal 智能按钮内联脚本创建了一个随机数以符合 CSP。但是我遇到的问题是它暴露了,可以在Chrome的开发者工具中看到。
在 PayPal 网站上,它说要使用 data-csp-nonce 属性,这似乎是问题所在,即使 CSP 没有抱怨脚本,它也是暴露的。
https://developer.paypal.com/docs/checkout/troubleshoot/support/
如果我只使用 nonce 属性,则不会公开随机数(这是预期的行为),但我在控制台中收到一条错误消息,指出内联脚本不符合 CSP。我在这里遗漏了什么吗?
随机数在页面内和 headers 内暴露是正常的。下一个页面加载将有一个新的随机数,所以知道旧的随机数是没有用的。
我使用 PHP 为我的 PayPal 智能按钮内联脚本创建了一个随机数以符合 CSP。但是我遇到的问题是它暴露了,可以在Chrome的开发者工具中看到。
在 PayPal 网站上,它说要使用 data-csp-nonce 属性,这似乎是问题所在,即使 CSP 没有抱怨脚本,它也是暴露的。
https://developer.paypal.com/docs/checkout/troubleshoot/support/
如果我只使用 nonce 属性,则不会公开随机数(这是预期的行为),但我在控制台中收到一条错误消息,指出内联脚本不符合 CSP。我在这里遗漏了什么吗?
随机数在页面内和 headers 内暴露是正常的。下一个页面加载将有一个新的随机数,所以知道旧的随机数是没有用的。