繁体 English 中英

CSP header Angular 8 项目中的块 eval()

[英]block eval() in CSP header Angular 8 project

原文 2021-02-10 12:02:56 8 1 javascript/ angular/ eval/ content-security-policy

我可以阻止 Angular 项目的 CSP-Header 中的eval function （当我不直接使用它时）或者在部署项目时是否有任何副作用会导致错误？

谢谢

1 个解决方案

如果您设置了 default-src 或 script-src 指令，除非您使用 'unsafe-eval' 允许，否则 eval 将被阻止。 如果在任何脚本中调用 eval、setTimeout、setInterval 或 new Function，它将被阻止。 如果您担心某些事情可能会中断运行 Content-Security-Policy-Report-Only 一段时间并检查发送的报告。

内容安全策略（CSP）阻止评估方法调用

[英]Content Security Policy (CSP) block eval method call

为什么 CSP header 在开发服务器上阻止 jQuery，但在本地主机上工作？

[英]Why CSP header block jQuery on dev server, but work on localhost?

Javascript CSP块

[英]Javascript CSP Block

自我项目和 CSP

[英]Self-project and CSP

阻止eval &&新功能

[英]Block eval && new Function

启用 CSP 时要避免哪些与 eval() 相关的函数？

[英]What are the eval()-related functions to be avoided when CSP is enabled?

使用Google Maps API的CSP不安全评估

[英]CSP unsafe-eval using Google Maps API

即使使用ng-csp指令也可以执行eval

[英]eval gets executed even thought ng-csp directive is used

CSP：如何允许给定URI前缀的不安全eval（Firefox）

[英]CSP: How to allow unsafe-eval for a given URI prefix (Firefox)

'unsafe-inline' 'unsafe-eval' 的 CSP 安全使用

[英]CSP safe usage of 'unsafe-inline' 'unsafe-eval'

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 内容安全策略（CSP）阻止评估方法调用为什么 CSP header 在开发服务器上阻止 jQuery，但在本地主机上工作？ Javascript CSP块自我项目和 CSP 阻止eval &&新功能启用 CSP 时要避免哪些与 eval() 相关的函数？使用Google Maps API的CSP不安全评估即使使用ng-csp指令也可以执行eval CSP：如何允许给定URI前缀的不安全eval（Firefox） 'unsafe-inline' 'unsafe-eval' 的 CSP 安全使用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM