[英]'unsafe-eval' is not an allowed source of script
错误:未捕获的 EvalError:拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本源:“script-src 'self'”。
该错误仅显示在其他浏览器中,而不显示在 chrome 中。 我找到了一些答案,他们说要添加
<meta http-equiv="Content-Security-Policy" content="font-src 'self' 'unsafe-inline' data:; img-src 'self' data:; style-src 'self' 'unsafe-inline' data:; script-src 'unsafe-eval' 'unsafe-inline' data:; default-src 'self' localhost:*">
参考: 内容安全政策
添加元标记后,在刷新浏览器(包括 chrome)时会弹出一个错误。
错误:拒绝加载脚本 '',因为它违反了以下内容安全策略指令:“script-src 'unsafe-eval' 'unsafe-inline' data:”。 请注意,'script-src-elem' 没有明确设置,因此 'script-src' 用作后备。
请帮忙。
我找到了答案。 问题出在头盔节点模块上。 当我从后端删除app.use(helmet())时,问题就消失了。
如果您也遇到此错误,我将app.use(helmet())替换为 app.use (helmet({ contentSecurityPolicy: false, }) );
(带有服务器的电子)未捕获的 EvalError:拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是允许的脚本源
[英](electron with server) Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script
ExcelJS:Angular 应用程序中的“未捕获的 EvalError:'unsafe-eval' 不是以下内容中允许的脚本源”
[英]ExcelJS: "Uncaught EvalError: 'unsafe-eval' is not an allowed source of script in the following Content" in Angular App
拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是允许的来源
[英]Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source
拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是脚本内容安全策略指令的允许来源:default-src self
[英]Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script Content Security Policy directive:default-src self
内容安全策略指令“script-src 'self''unsafe-eval'”
[英]Content Security Policy directive “script-src 'self' 'unsafe-eval'”
内容安全策略指令:“script-src'self''unsafe-eval'”
[英]Content Security Policy directive: “script-src 'self' 'unsafe-eval'”
为破坏“不安全评估”的第 3 方代码添加随机数到脚本标签
[英]adding nonce to script tag for 3rd party code that breaks 'unsafe-eval'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.