![](/img/trans.png)
[英]Content Security Policy 'unsafe-eval': How to avoid using eval() in javascript jquery.timer.js?
[英]How to get unsafe-eval compliant Fabric js and lodash js
在我的应用程序中使用lodash和fabric js,但两者都不符合内容安全策略(CSP)。
显示错误为:
Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' ".
有什么办法可以使兼容CSP的lodash和fabric js都获得吗?
新的默认fabricJS构建删除了命名访问器,以消除某些评估。
由于花样和clipTo不可移动,因此无法构建织物但评估起来安全。
我们正在努力从字符串中删除所有需要恢复代码的功能,并用类似但不带评估的功能交换它们
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.