与内容安全策略
问题描述:
随着微风JS和严格的内容安全策略得到错误微风JS错误拒绝了,因为“不安全-EVAL”不是脚本在下面的内容安全策略指令所允许源的来评价一个字符串,如JavaScript 。与内容安全策略
有没有办法不“不安全-EVAL”以同样的方式AngularJS确实与https://docs.angularjs.org/api/ng/directive/ngCsp退却?
答
微风为了使构造函数具有相同的名称作为实体的实体使用Function(string)
。这纯粹是为了使调试更容易,而不是必不可少的功能。
应该可以在微风的下一个版本去除Function(string)
的依赖。
function createEmptyCtor(type) {
return function(){};
}
或者精缩在上面您的评论:在此期间,您可以使用修补版本
function t(e) { return function(){}; }
你所知道的,从那里微风中的错误被抛出? –
函数T(E){ 变种T = e.name.replace(/ \ W /克, “_”); 回报功能( “返回功能” + T + “(){}”)() } 返回线路是它的错误。这是格式化的缩小代码。 – mgrowan