我是Twig的新手,最近才使用Grav CMS建立博客,这也是我的新手。
我在我的一个部件中添加了以下内容:
personId firstName lastName city
3 Abbie Cornish Albuquerque
4 Ace Young Alexandria
然后我可以在以下相同模板中访问它:
{% set csp_nonce = 'nonce-' ~ random_string(20)|base64_encode %}
这是通过查看生成的源代码来查看我是否成功的快速方法。
尽管我想在一页中多次使用该 <meta http-equiv="X-My-Nonce" content="{{ csp_nonce }}">
值,所以我可以允许内联样式和脚本使用内容安全策略,而不必诉诸使用csp_nonce,我想d在自己的模板中弹出该代码,并在需要时调用它。我已经尝试过'unsafe-inline',include,embed/endembed和use,但我似乎只能实现关于内容在块外的细枝错误,或者在任何地方都没有错误已经包含了子模板,然后尝试访问它为空的extends值(因此,我想我对范围界定问题感到犯规,但仍在努力解决这个问题。
任何帮助都将不胜感激!
编辑:
通过将csp_nonce放入每个父级树枝中,我设法使其正常工作。该值现在可以使用,现在可以在我需要的任何地方使用该值。但是我知道,我只是没有看到更好的方法。