如何阻止javascript函数使用CSP?
我有两个函数,希望允许函数c。我该怎么办? 永远不要改变剧本。仅块函数b()如何阻止javascript函数使用CSP?,javascript,security,content-security-policy,Javascript,Security,Content Security Policy,我有两个函数,希望允许函数c。我该怎么办? 永远不要改变剧本。仅块函数b() 函数b(){返回'b';} 函数c(){返回'c';} 在这种情况下,只需使用不同的nonce值,然后在CSP中只允许其中一个值 Content-Security-Policy: script-src 'nonce-[allowed nonce value]' Content-Security-Policy: script-src 'nonce-[allowed nonce value]'
函数b(){返回'b';}
函数c(){返回'c';}
在这种情况下,只需使用不同的nonce
值,然后在CSP中只允许其中一个值
Content-Security-Policy: script-src 'nonce-[allowed nonce value]'
Content-Security-Policy: script-src 'nonce-[allowed nonce value]'