将随机数或散列添加到内联脚本

时间:2020-12-10 作者:Fredy31

我的一个客户的CSP政策非常严格。它使得所有内联脚本都被拒绝。

[![enter image description here][1]][1] [1]: https://i.stack.imgur.com/NJynA.png

因此,我希望在页面上的所有脚本中添加一个哈希或nonce,不管它们的来源是什么(我有一些来自WPML和Litespeed缓存,所以我不能每次都手动使用一个钩子添加它)

1 个回复
SO网友:Adeerlike

如果您需要将SRI添加到脚本中file 资源,这种伟大的方法应该会起到作用。

https://joshuatz.com/posts/2020/adding-extra-attributes-to-style-and-script-tags-in-wordpress/

它提供了一个工具,可以将任何属性添加到由wp\\u enqueue\\u添加的脚本和样式元素中,并且有一个很好的示例,正是考虑到了这一点。

需要注意的是,它对大脑中的脚本有效,现在可能不适用于身体中的脚本。

*对于内联脚本,我自己仍在寻找一个好的解决方案。

标签: javascript   hooks   小码农  

相关推荐

多国语言上的Gutenberg块JavaScript本地化不起作用

我可以使用wordpress成功翻译我的插件。org用于所有php字符串。一切都很好。我甚至可以看到需要翻译的字符串https://translate.wordpress.org/projects/wp-plugins/simpletoc/stable/de/default/ 在这种情况下,它是“更新目录”:https://plugins.trac.wordpress.org/browser/simpletoc/tags/1.8/build/index.js#L111所以我翻译了它们,等了24小时。我可以