Symfony在开发网络工具栏中使用nonces,如下所示:
<div id="sfwdtd61de8" class="sf-toolbar sf-display-none"></div><script
nonce=ca6666b27bc9c402c16192e4b43bbdaa>
等等,然后,因为nonce是动态生成的,我不能在我的vhost中使用这种内容安全策略代码:
Header set Content-Security-Policy script-src 'self' 'nonce-
ca6666b27bc9c402c16192e4b43bbdaa'
那么我应该怎么做才能将Web开发人员工具栏代码列入白名单?
我正在使用: