![](/img/trans.png)
[英]Chrome extension "Refused to evaluate a string as JavaScript because 'unsafe-eval'
[英]Chrome extension refused to evaluate a string as JavaScript because 'unsafe-eval' in emscripten generated file
我正在尝试在我的 Chrome 插件中加载一个 wasm 模块。 Chrome 抱怨 emscripten 生成的 wasm 模块中的以下功能。 它在以下 js 上跳闸
Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' blob: filesystem:".
function createNamedFunction(name, body) {
name = makeLegalFunctionName(name);
/*jshint evil:true*/
return new Function(
"body",
"return function " + name + "() {\n" +
" \"use strict\";" +
" return body.apply(this, arguments);\n" +
"};\n"
)(body);
}
我正在background.html
文件中加载脚本,因此它可以作为一个模块运行。 .
<script type="module" src="../js/background.js"></script>
<script type="module" src="../js/AudioWorkletProcessor.js"></script>
<script type="module" src="../js/kernel.wasmmodule.js"></script>
人们如何通过插件中的 Web 程序集解决这个问题?
-s NO_DYNAMIC_EXECUTION=1
从生成的代码中删除eval()
和new Function()
。
https://github.com/emscripten-core/emscripten/blob/master/src/settings.js#L1030
当设置为 0 时,我们不会发出 eval() 和 new Function(),这会禁用某些功能(如果尝试使用会导致运行时错误),但允许发出的代码在不允许动态代码执行的地方被接受(chrome打包应用程序、特权 Firefox 应用程序等)。 在开发针对特权或认证执行环境的 Emscripten 应用程序时传递此标志,请参阅 Firefox 内容安全策略 (CSP) 网页了解详细信息: https : //developer.mozilla.org/en-US/Apps/Build/Building_apps_for_Firefox_OS /CSP设置此标志后,以下功能(链接器标志)不可用: --closure 1:使用闭包编译器时,需要 eval() 来定位 Module 对象。 -s RELOCATABLE=1:函数 Runtime.loadDynamicLibrary 需要 eval()。 --bind:嵌入需要 eval()。 此外,当设置 DYNAMIC_EXECUTION=0 时,以下 Emscripten 运行时函数不可用,并且尝试调用它们将引发异常:
- emscripten_run_script(),
- emscripten_run_script_int(),
- emscripten_run_script_string(),
- dlopen(),
- 函数 ccall() 和 cwrap() 仍然可用,但它们被限制为只能调用预先在 Module 对象中导出的函数。
当设置为 -s DYNAMIC_EXECUTION=2 标志时,尝试调用 eval() 将降级为警告而不是引发异常。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.