PayPal 智能按钮内联脚本的 Nonce

【问题标题】:Nonce for PayPal Smart Button inline scriptPayPal 智能按钮内联脚本的 Nonce
【发布时间】:2021-06-24 18:23:51
【问题描述】:

我使用 PHP 为我的 PayPal 智能按钮内联脚本创建了一个随机数,以符合 CSP。但我遇到的问题是它是暴露的,可以在 Chrome 的开发人员工具中看到。 在 PayPal 网站上,它说要使用 data-csp-nonce 属性,这似乎是问题所在,即使 CSP 没有抱怨该脚本,它也已暴露。 https://developer.paypal.com/docs/checkout/troubleshoot/support/

如果我只使用nonce 属性,则不会公开随机数(这是预期的行为),但我在控制台中收到错误消息,指出内联脚本不符合 CSP。我在这里有什么遗漏吗?

【问题讨论】:

    标签: security paypal nonce


    【解决方案1】:

    在页面和标题中显示 nonce 是正常的,并且旨在。下一个页面加载会有一个新的 nonce,所以知道旧的 nonce 是没有用的。

    【讨论】:

    猜你喜欢
    • 2020-10-19
    • 2020-06-28
    • 2020-03-02
    • 2021-04-16
    • 2020-10-10
    • 2020-06-20
    • 2020-06-23
    • 2021-04-16
    • 2020-10-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode