Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
掘金者说
vscode
提交
5b8ce768
V
vscode
项目概览
掘金者说
/
vscode
与 Fork 源项目一致
从无法访问的项目Fork
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
V
vscode
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
未验证
提交
5b8ce768
编写于
7月 13, 2021
作者:
M
Matt Bierner
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Add getNonce function to generate webview nonces
上级
31185ce9
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
41 addition
and
4 deletion
+41
-4
extensions/image-preview/src/preview.ts
extensions/image-preview/src/preview.ts
+10
-1
extensions/markdown-language-features/src/features/previewContentProvider.ts
...-language-features/src/features/previewContentProvider.ts
+10
-1
extensions/simple-browser/src/simpleBrowserView.ts
extensions/simple-browser/src/simpleBrowserView.ts
+11
-1
extensions/vscode-custom-editor-tests/src/customTextEditor.ts
...nsions/vscode-custom-editor-tests/src/customTextEditor.ts
+10
-1
未找到文件。
extensions/image-preview/src/preview.ts
浏览文件 @
5b8ce768
...
...
@@ -210,7 +210,7 @@ class Preview extends Disposable {
src
:
await
this
.
getResourcePath
(
this
.
webviewEditor
,
this
.
resource
,
version
),
};
const
nonce
=
Date
.
now
().
toString
();
const
nonce
=
getNonce
();
const
cspSource
=
this
.
webviewEditor
.
webview
.
cspSource
;
return
/* html */
`<!DOCTYPE html>
...
...
@@ -265,3 +265,12 @@ class Preview extends Disposable {
function
escapeAttribute
(
value
:
string
|
vscode
.
Uri
):
string
{
return
value
.
toString
().
replace
(
/"/g
,
'
"
'
);
}
function
getNonce
()
{
let
text
=
''
;
const
possible
=
'
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
'
;
for
(
let
i
=
0
;
i
<
64
;
i
++
)
{
text
+=
possible
.
charAt
(
Math
.
floor
(
Math
.
random
()
*
possible
.
length
));
}
return
text
;
}
extensions/markdown-language-features/src/features/previewContentProvider.ts
浏览文件 @
5b8ce768
...
...
@@ -78,7 +78,7 @@ export class MarkdownContentProvider {
this
.
logger
.
log
(
'
provideTextDocumentContent
'
,
initialData
);
// Content Security Policy
const
nonce
=
new
Date
().
getTime
()
+
''
+
new
Date
().
getMilliseconds
();
const
nonce
=
getNonce
();
const
csp
=
this
.
getCsp
(
resourceProvider
,
sourceUri
,
nonce
);
const
body
=
await
this
.
engine
.
render
(
markdownDocument
,
resourceProvider
);
...
...
@@ -228,3 +228,12 @@ export class MarkdownContentProvider {
}
}
}
function
getNonce
()
{
let
text
=
''
;
const
possible
=
'
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
'
;
for
(
let
i
=
0
;
i
<
64
;
i
++
)
{
text
+=
possible
.
charAt
(
Math
.
floor
(
Math
.
random
()
*
possible
.
length
));
}
return
text
;
}
extensions/simple-browser/src/simpleBrowserView.ts
浏览文件 @
5b8ce768
...
...
@@ -85,7 +85,7 @@ export class SimpleBrowserView extends Disposable {
private
getHtml
(
url
:
string
)
{
const
configuration
=
vscode
.
workspace
.
getConfiguration
(
'
simpleBrowser
'
);
const
nonce
=
new
Date
().
getTime
()
+
''
+
new
Date
().
getMilliseconds
();
const
nonce
=
getNonce
();
const
mainJs
=
this
.
extensionResourceUrl
(
'
media
'
,
'
index.js
'
);
const
mainCss
=
this
.
extensionResourceUrl
(
'
media
'
,
'
main.css
'
);
...
...
@@ -154,3 +154,13 @@ export class SimpleBrowserView extends Disposable {
function
escapeAttribute
(
value
:
string
|
vscode
.
Uri
):
string
{
return
value
.
toString
().
replace
(
/"/g
,
'
"
'
);
}
function
getNonce
()
{
let
text
=
''
;
const
possible
=
'
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
'
;
for
(
let
i
=
0
;
i
<
64
;
i
++
)
{
text
+=
possible
.
charAt
(
Math
.
floor
(
Math
.
random
()
*
possible
.
length
));
}
return
text
;
}
extensions/vscode-custom-editor-tests/src/customTextEditor.ts
浏览文件 @
5b8ce768
...
...
@@ -133,7 +133,7 @@ class AbcEditor extends Disposable {
private
get
html
()
{
const
contentRoot
=
path
.
join
(
this
.
_extensionPath
,
'
customEditorMedia
'
);
const
scriptUri
=
vscode
.
Uri
.
file
(
path
.
join
(
contentRoot
,
'
textEditor.js
'
));
const
nonce
=
Date
.
now
()
+
''
;
const
nonce
=
getNonce
()
;
return
/* html */
`<!DOCTYPE html>
<html lang="en">
<head>
...
...
@@ -163,3 +163,12 @@ class AbcEditor extends Disposable {
this
.
syncedVersion
=
this
.
document
.
version
;
}
}
function
getNonce
()
{
let
text
=
''
;
const
possible
=
'
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
'
;
for
(
let
i
=
0
;
i
<
64
;
i
++
)
{
text
+=
possible
.
charAt
(
Math
.
floor
(
Math
.
random
()
*
possible
.
length
));
}
return
text
;
}
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录