CSP(Content Security Policy)用 nonce-value を生成します。
- 128bits以上の長さが推奨されています。
- 長さ(bytes) は 100以下に制限しています。
- このページで nonce-value を生成している PHPコード
$nonce = base64_encode(random_bytes($length));
- CSP Level 3 を利用するなら、このジェネレーターはいらないかもしれない。
- Strict CSP のアプローチをとる場合、サーバーサイドのプログラムでリクエスト毎に自動生成することが推奨されるため。