Skip to main content
Tous les termes Glossary

CSP Nonce

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Un CSP nonce est une valeur aléatoire unique générée à chaque chargement de page qui permet de valider les scripts en ligne légitimes dans le cadre d'une politique de sécurité du contenu. En ajoutant ce nonce à la fois à l'en-tête CSP et aux balises de script autorisées, les développeurs peuvent autoriser des scripts en ligne spécifiques tout en conservant des protections XSS solides. Cette approche est particulièrement utile lorsqu'il est nécessaire d'insérer des scripts dynamiques, mais qu'une CSP stricte est souhaitée.

Vous recherchez peut-être également :
Script inter-sites (XSS) Voir la définition Skimmers numériques Voir la définition Assainissement du DOM Voir la définition
Définition

Qu'est-ce que CSP Nonce?

Un CSP nonce est une valeur aléatoire unique générée à chaque chargement de page qui permet de valider les scripts en ligne légitimes dans le cadre d'une politique de sécurité du contenu. En ajoutant ce nonce à la fois à l'en-tête CSP et aux balises de script autorisées, les développeurs peuvent autoriser des scripts en ligne spécifiques tout en conservant des protections XSS solides. Cette approche est particulièrement utile lorsqu'il est nécessaire d'insérer des scripts dynamiques, mais qu'une CSP stricte est souhaitée.

Définition

Comment CSP Nonce en rapport avec la sécurité côté client ?

CSP Nonce est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Un CSP nonce est une valeur aléatoire unique générée à chaque chargement de page qui permet de valider les scripts en ligne légitimes dans le cadre d'une politique de sécurité du contenu. En ajoutant ce nonce à la fois à l'en-tête CSP et aux balises de script autorisées, les développeurs peuvent autoriser des scripts en ligne spécifiques tout en conservant des protections XSS solides. Cette approche est particulièrement utile lorsqu'il est nécessaire d'insérer des scripts dynamiques, mais qu'une CSP stricte est souhaitée.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration