NWebSec を使用して、ノンスをスクリプト タグに追加しています。
<script nws-csp-add-nonce="true">
...
</script>
ただし、ナンスを別の属性に追加する必要があるため、次のようにする必要があります。
<script nws-csp-add-nonce="true" data-nonce="@Html.CspNonce()">
...
</script>
これは NWebSec で可能ですか、それとも生成された nonce にはどのような方法でもアクセスできませんか?
文脈上、これは Google タグマネージャに nonce をカスタム HTML スクリプトに伝播させようとするものです。
編集
以下の提案された解決策はうまくいくようです。したがって、これを GTM スクリプトに追加する必要がありました。
var gtmScript = document.getElementById('gtmscript');
gtmScript.setAttribute('data-nonce', gtmScript.nonce);
nonce を受け取り、それを data-nonce 属性に追加します。最も良い解決策ではありません。バックエンドで nonce にアクセスできるようにしたいです。