Мне нужно сгенерировать одноразовый номер (число, сгенерированное только один раз), чтобы удалить правило CSP 'unsafe-inline' и все доверенные URL-адреса для сценариев, улучшая оценку CSP. Таким образом мне нужно иметь в HTML
<script nonce="{{{nonce}}}" src="http://example.com/file.js">
Я знаю, что одноразовый номер должен быть уникальным с методом вычисления, который практически невозможно предсказать, он должен иметь как минимум 128 бит (следовательно, 16 байтов) и быть закодирован в base64. Поэтому верно ли это для node.js?
const crypto = require('crypto');
let nonce = crypto.randomBytes(16).toString('base64');