nefunkcny nonce atribut v latte

MKI-Miro
Člen | 261
+
0
-

Ahojte

<script n:nonce n:syntax="off" type="text/javascript">

ako by sa mal prejavit nonce atribut ?

mne to stale vygeneruje iba

<script type="text/javascript">

verziu nette (cely vendor adresar) mam najnovsie

dakujem

David Grudl
Nette Core | 8074
+
0
-

A odesíláš HTTP hlavičku s nonce?

MKI-Miro
Člen | 261
+
0
-

v configu mam toto a aj to nasledne cez fiddler takto v hlavicke vidim

http:
    csp:
        default-src: self
        script-src: [
            nonce
            self, unsafe-inline
        ]
        frame-ancestors:
            - https://www.google.com
            - https://www.youtube.com
        form-action: self
        style-src:
            - self
            - fonts.googleapis.com
        font-src:
            - self
            - fonts.googleapis.com
            - fonts.gstatic.com

ak by som to v configu nemal tak by sa nonce atribut negeneroval?

David Grudl
Nette Core | 8074
+
+1
-

Pokud se nonce v CSP hlavičce nepošle, tak se ani negeneruje v Latte. Ale proč ti to nefunguje netuším.