那些遇到过的问题

如何在node.js中生成一个nonce?

Joã*_*ira 10 node.js nonce content-security-policy

我需要生成一个nonce(仅生成一次的数字)来删除CSP规则'unsafe-inline'和脚本的所有可信URL,从而提高CSP分数.因此我需要在HTML中

<script nonce="{{{nonce}}}" src="http://example.com/file.js">
Run Code Online (Sandbox Code Playgroud)

我知道nonce必须是唯一的,计算方法几乎不可能预测,它应该至少有128位(因此是16字节),并在base64中编码.因此这是正确的node.js吗?

const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');
Run Code Online (Sandbox Code Playgroud)

Joã*_*ira 12

只是为了确认这确实在NodeJS中用于CSP nonce

const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');
Run Code Online (Sandbox Code Playgroud)

  • `.toString('hex')` 表示十六进制。 (5认同)

Mit*_*dge 6

我建议uuid为此使用: https: //www.npmjs.com/package/uuid

每个 uuid 恰好是所需的 16 字节(128 位),并且您的计算机被流星击中的可能性比生成 uuid 碰撞的可能性更高。

归档时间:

查看次数:

2655 次

最近记录:

6 年,9 月 前
相关归档
AWS S3对象列表 41
如何断开NodeJs中的tcp套接字 29
在木偶操纵者中按Enter键 23
如何在Node.js/Express中进行重定向(301)? 20
在本地 Windows 中配置 PuppeteerexecutablePath chrome 14
“来电者无权”尝试使用 Firebase Admin SDK 创建自定义令牌 13
我如何解密HMAC? 12
使用npm和yarn的package.json脚本? 11
如何在 Spring Security xml 配置中为登录页面添加内容安全策略标头? 7
如何在 iframe 中允许 Geolocation API? 2
难疑归档
如何在shell脚本中打印JSON? 2905
如何在JavaScript中将字符串转换为布尔值? 2328
在Vim中复制整行 1555
如何在Python中追加文件? 1446
显示屏上的转换:属性 1322
如何在jQuery Ajax调用之后管理重定向请求 1319
忽略git项目中的任何"bin"目录 1172
使用Twitter Bootstrap 3将列居中 1109
让Chrome接受自签名的localhost证书 1080
shell脚本中的YYYY-MM-DD格式日期 1045