下記のように、nonceを指定したscritpだけ実行される。
「nonceのテスト」とだけalertされて、「nonceのテスト」はalertされない。
くわしいことは今度勉強して、ブログに書くかな。今は時間ない。
<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta charset="utf-8" />
<title>nonceのテスト</title>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'nonce-2726c7f26c' 'strict-dynamic'">
<style type="text/css">
</style>
<script type="text/javascript">
alert("nonce設定なし")
</script>
<script type="text/javascript" nonce="2726c7f26c">
alert("nonce設定あり")
</script>
</head>
<body>
nonceのテスト
</body>
</html>
参考
https://www.tohoho-web.com/html/attr/nonce.htm
https://qiita.com/tearoom6/items/30e3aacaa432860d4b36
https://www.pupha.net/archives/2942/
https://reference.hyper-text.org/html5/attribute/nonce/