我需要生成一个随机数(仅生成一次的数字)来删除 CSP 规则 'unsafe-inline'
以及脚本的所有受信任 URL,从而提高 CSP 分数。因此我需要在 HTML 中
<script nonce="{{{nonce}}}" src="http://example.com/file.js">
我知道随机数必须是唯一的,其计算方法几乎无法预测,它应该至少有 128 位(因此 16 字节),并以 base64 编码。因此,这对于 node.js
来说是正确的吗?
const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');
最佳答案
只是为了确认这确实在 NodeJS 中适用于 CSP 随机数
const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');
关于node.js - 如何在node.js中生成随机数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50069628/