ソースリスト

Content Security Policy (CSP)のdirecriveに指定するkey/valueの内のvalueの方

以下の6種類のいずれかを指定する

scheme

e.g. http:

host

keyword

e.g. self

nonce

'nonce-{randomな文字列}'を指定する

いまいちよくわかっていない #??

server側はどういう対応をする必要がある？

nonceはワンタイムパスワードみたいな感じ？

つまり、毎回値を変える感じ？

そうじゃないと、HTML読めばnonceバレるから意味ないよな

これ見たらわかった

hash

具体的な使用例がよくわからん #??

none