W3C在HTML5.1中引入了nonce属性，用于style和script元素，可用于网站的内容安全策略。nonce属性允许白名单内联script和style，避免使用csp unsafe-inline指令。通过生成随机的base64编码字符串作为nonce值，插入到内联script和style中，确保这些元素不是第三方注入的。使用nonce是一种替代方法，不使用散列值来指定允许的内联script和style。静态nonce会破坏使用nonce的目的，因为此时也可以使用unsafe-inline。