Content Security Policy (CSP)のdirecriveに指定するkey/valueの内のvalueの方

以下の6種類のいずれかを指定する

scheme

e.g. http:

host

keyword

e.g. self

nonce

'nonce-{randomな文字列}' を指定する

<script> や <style> のnonce属性でその文字列が指定されていた場合にのみ許可

いまいちよくわかっていない #??

server側はどういう対応をする必要がある？

nonceはワンタイムパスワードみたいな感じ？

つまり、毎回値を変える感じ？

そうじゃないと、HTML読めばnonceバレるから意味ないよな

これ見たらわかった

hash

具体的な使用例がよくわからん #??

none