Добавить одноразовый номер во встроенные сценарии пакетов в Vue SSR (включен строгий CSP)

Прочитав множество статей и попробовав различные решения, такие как это, я нашел обходной путь, который отлично работает, как показано ниже:

Фон:

• Я использую экспресс для установки правил CSP. Итак, на стороне сервера, где я разместил свои правила CSP, я генерирую одноразовый номер и прикрепляю его к заголовку ответа.
• У меня есть специальный шаблон для моей веб-страницы, куда я помещаю некоторые скрипты, такие как GTM и т. д.

Ранее: Я передавал сгенерированный одноразовый номер в свой шаблон через контекст, а внутри своего шаблона я назначал его каждому сценарию. Но это не работало для встроенных сценариев пакетов. (основная причина, по которой я поднял этот вопрос в первую очередь!)

Решение:

1. Я больше не передаю сгенерированный одноразовый номер в свой HTML-шаблон. Таким образом, я не назначаю одноразовые значения никаким сценариям внутри моего шаблона.
2. Вместо этого я беру интерполированный шаблон в виде строки и добавляю одноразовый номер ко всем тегам сценария, а затем отправляю версию nonce-included-html клиенту.
3. Для этого я изменил обратный вызов renderToString, как показано ниже.

renderer.renderToString(context, (err, html) => {
  const nonceIncludedHTML = addNonceToScriptTags(html, res.locals.cspNonce);
  res.send(nonceIncludedHTML);
})

А это тело моей функции "addNonceToScript":

function addNonceToScriptTags(html, nonce) {
    if (!nonce || !html) {
        return html;
    }
    return html
      .replace(/<script/g, `<script nonce = "${nonce}"`)
      .replace(/as = "script">/g, `nonce = "${nonce}" as = "script">`);
}

Мне нужно было добавить одноразовый номер к <link as = "script" rel = "preload" href = "...">, так как мой CSP блокировал сценарии для запроса на предварительную загрузку, хотя в моих сценариях был одноразовый номер.