Chrome 扩展程序拒绝将字符串评估为 JavaScript，因为 emscripten 生成的文件中的“unsafe-eval”

Question

我正在尝试在我的 Chrome 插件中加载一个 wasm 模块。 Chrome 抱怨 emscripten 生成的 wasm 模块中的以下功能。 它在以下 js 上跳闸

Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' blob: filesystem:".

function createNamedFunction(name, body) {
      name = makeLegalFunctionName(name);
      /*jshint evil:true*/
      return new Function(
          "body",
          "return function " + name + "() {\n" +
          "    \"use strict\";" +
          "    return body.apply(this, arguments);\n" +
          "};\n"
      )(body);
    }

我正在background.html文件中加载脚本，因此它可以作为一个模块运行。 .

<script type="module" src="../js/background.js"></script>
<script type="module" src="../js/AudioWorkletProcessor.js"></script>
<script type="module" src="../js/kernel.wasmmodule.js"></script>

人们如何通过插件中的 Web 程序集解决这个问题？

Answer 1

-s NO_DYNAMIC_EXECUTION=1从生成的代码中删除eval()和new Function() 。

https://github.com/emscripten-core/emscripten/blob/master/src/settings.js#L1030

当设置为 0 时，我们不会发出 eval() 和 new Function()，这会禁用某些功能（如果尝试使用会导致运行时错误），但允许发出的代码在不允许动态代码执行的地方被接受（chrome打包应用程序、特权 Firefox 应用程序等）。 在开发针对特权或认证执行环境的 Emscripten 应用程序时传递此标志，请参阅 Firefox 内容安全策略 (CSP) 网页了解详细信息： https : //developer.mozilla.org/en-US/Apps/Build/Building_apps_for_Firefox_OS /CSP设置此标志后，以下功能（链接器标志）不可用： --closure 1：使用闭包编译器时，需要 eval() 来定位 Module 对象。 -s RELOCATABLE=1：函数 Runtime.loadDynamicLibrary 需要 eval()。 --bind：嵌入需要 eval()。 此外，当设置 DYNAMIC_EXECUTION=0 时，以下 Emscripten 运行时函数不可用，并且尝试调用它们将引发异常：

• emscripten_run_script(),
• emscripten_run_script_int(),
• emscripten_run_script_string(),
• dlopen(),
• 函数 ccall() 和 cwrap() 仍然可用，但它们被限制为只能调用预先在 Module 对象中导出的函数。

当设置为 -s DYNAMIC_EXECUTION=2 标志时，尝试调用 eval() 将降级为警告而不是引发异常。