<script> উপাদানগুলিতে একটি nonce অ্যাট্রিবিউট যোগ করুন

একটি ননস-ভিত্তিক CSP এর সাথে, প্রতিটি <script> উপাদানের অবশ্যই একটি nonce অ্যাট্রিবিউট থাকতে হবে যা সিএসপি হেডারে নির্দিষ্ট র্যান্ডম নন্স মানের সাথে মেলে (সমস্ত স্ক্রিপ্টে একই নন্স থাকতে পারে)। প্রথম ধাপ হল সমস্ত স্ক্রিপ্টে এই বৈশিষ্ট্যগুলি যোগ করা:

CSP দ্বারা অবরুদ্ধ

<script src="/path/to/script.js"></script>
<script>foo()</script>

CSP এই স্ক্রিপ্টগুলিকে ব্লক করবে, কারণ তাদের 'nonce' বৈশিষ্ট্য নেই৷

CSP দ্বারা অনুমোদিত

<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>

যদি `${NONCE}` কে CSP প্রতিক্রিয়া শিরোনামের নন্সের সাথে মেলে এমন একটি মান দিয়ে প্রতিস্থাপিত করা হয় তাহলে CSP এই স্ক্রিপ্টগুলি চালানোর অনুমতি দেবে৷ মনে রাখবেন কিছু ব্রাউজার পৃষ্ঠার উৎস পরিদর্শন করার সময় `nonce` বৈশিষ্ট্যটি লুকিয়ে রাখবে।