node.js - 如何在node.js中生成随机数?

标签 node.js content-security-policy nonce

我需要生成一个随机数(仅生成一次的数字)来删除 CSP 规则 'unsafe-inline' 以及脚本的所有受信任 URL,从而提高 CSP 分数。因此我需要在 HTML 中

<script nonce="{{{nonce}}}" src="http://example.com/file.js">

我知道随机数必须是唯一的,其计算方法几乎无法预测,它应该至少有 128 位(因此 16 字节),并以 base64 编码。因此,这对于 node.js 来说是正确的吗?

const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');

最佳答案

只是为了确认这确实在 NodeJS 中适用于 CSP 随机数

const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');

关于node.js - 如何在node.js中生成随机数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50069628/

上一篇:java - 在 Retrofit 2 日志记录中过滤敏感 json 字段

下一篇:java - 在企业网络中解锁防火墙以访问 Google 文本转语音 API 需要什么 URL?

相关文章:

html - 脚本和样式元素的 HTML "nonce"属性的用途是什么?

php - CSRF token 与 Nonce 混淆——它们是一样的吗?

javascript - 基于类/命名空间的代码组织与 JavaScript/Node.js 相关吗?

javascript - sequelize.transaction() 可以将异步函数作为回调吗?

javascript - Requirejs + Backbone.js : TypeError: Can't pass in the router - Router is not a function?

http-headers - 内容安全策略 - 值得吗?

javascript - 使用 node.js 的 Phonegap

javascript - 内容安全策略不从本地主机加载文件

azure-ad-b2c - 登录 Azure B2C 页面上的内容安全策略错误

python - 线程API调用导致Nonce错误的解决方案?

©2024 IT工具网  联系我们