Javascript 动态地将nonce值添加到HTML wp块(WordPress编辑器)中的内联脚本标记集
由于内容安全策略(CSP),我的内联Javascript 动态地将nonce值添加到HTML wp块(WordPress编辑器)中的内联脚本标记集,javascript,php,html,wordpress,wordpress-gutenberg,Javascript,Php,Html,Wordpress,Wordpress Gutenberg,由于内容安全策略(CSP),我的内联标记如果不包含nonce=“…”变量,将被阻止。我在PHP中使用模板顶部的内置Wordpress方法创建$nonce变量: <?php $nonce = wp_create_nonce( 'secret-for-inline-js' ); ?> 然后,我在html中计算脚本标记的nonce值,以允许php将其回显到输出中。这适用于页面编辑器中位于两个纯HTML类型的wp块中的所有脚本,但不适用于两个脚本 <?php if ( !
标记如果不包含nonce=“…”
变量,将被阻止。我在PHP中使用模板顶部的内置Wordpress方法创建$nonce变量:
<?php $nonce = wp_create_nonce( 'secret-for-inline-js' ); ?>
然后,我在html中计算脚本标记的nonce值,以允许php将其回显到输出中。这适用于页面编辑器中位于两个纯HTML类型的wp块中的所有脚本,但不适用于两个脚本
<?php
if ( ! wp_verify_nonce( $nonce, 'secret-for-inline-js' ) ) {
die( __( 'You cannot do that', 'textdomain' ) );
} else { ?>
<script nonce="<?php echo $nonce ?>"> // JS goes here
</script>
<?php } ?>