内容安全策略的 Breeze JS 错误

Breeze JS errors with Content Security Policy

使用 Breeze JS 和严格的内容安全策略,我收到错误 Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive。

有没有 'unsafe-eval' 的回退方法,就像 AngularJS 使用 https://docs.angularjs.org/api/ng/directive/ngCsp 一样?

Breeze 使用 Function(string) 为与实体同名的实体创建构造函数。这纯粹是为了使调试更容易,而不是必不可少的功能。

应该可以在下一版本的 Breeze 中移除对 Function(string) 的依赖。同时,您可以使用以下方式修补您的版本:

function createEmptyCtor(type) {
    return function(){};
}

或像您在上面的评论中那样缩小:

function t(e) { return function(){}; }