Hi,
ich versuche an die "nonce" ranzukommen in meinem FrontendController (AbstractFrontendModuleController) für ein <script> Abschnitt im Template.
Dazu habe ich in der Startseite CSP aktiviert und als Policy angegeben:
Code:
default-src 'self' data:;
script-src 'self';
style-src 'self';
Im Controller habe ich das mit folgendem Code Schnippsel aus der Template Klasse probiert:
PHP-Code:
$nonce = null;
$responseContext = System::getContainer()->get('contao.routing.response_context_accessor')->getResponseContext();
if ($responseContext?->has(CspHandler::class))
{
$csp = $responseContext->get(CspHandler::class);
$nonce = $csp->getNonce('script-src');
}
Leider ist hier $nonce immer "null", weil die "if" Bedingung "false" ist.
Wie geht es richtig?