Quelle  test_win_open_blocked.html   Sprache: HTML

<!DOCTYPE html>
<html>
<head>
  <!-- we have to allowlist the actual script that spawns the tests,
       hence the nonce.-->
  <meta http-equiv="Content-Security-Policy" content="default-src 'none';
                    script-src 'nonce-foo'; style-src 'nonce-foo'">
  <script nonce="foo" src="/tests/SimpleTest/SimpleTest.js">
  </script>
  <link nonce="foo" rel="stylesheet" type="text/css"
                    href="/tests/SimpleTest/test.css"/>
  <!-- this script block with window.open and document.open will not
       be executed, since default-src is none -->
  <script>
    let win = window.open('file_default_src_none_csp.html');
    document.open();
    document.write("