1 脚本和样式元素的HTML“ nonce”属性的用途是什么? W3C表示,HTML5.1中有一个新属性需要调用nonce,style并且script可以由网站的内容安全策略使用。 我用谷歌搜索它,但最终没有得到它,实际上该属性的作用以及使用该属性时会发生什么变化? 140 html attributes content-security-policy nonce
5 如何创建和使用随机数 我正在运行一个网站,并且有一个计分系统,可为您提供玩游戏次数的积分。 它使用散列来证明http请求评分的完整性,因此用户无法更改任何内容,但是正如我担心的那样,有人发现他们不需要更改它,他们只需要获得高分并复制http请求,标头和所有。 以前,我被禁止防范此攻击,因为它被认为不太可能。但是,既然已经发生,我可以。http请求源自Flash游戏,然后由php验证,然后php将其输入数据库。 我很确定随机数会解决该问题,但是我不确定如何实现它们。建立随机数系统的常见且安全的方法是什么? 74 php actionscript-3 cryptography nonce