内容安全策略的 Breeze JS 错误
Breeze JS errors with Content Security Policy
使用 Breeze JS 和严格的内容安全策略,我收到错误 Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive。
有没有 'unsafe-eval' 的回退方法,就像 AngularJS 使用 https://docs.angularjs.org/api/ng/directive/ngCsp 一样?
Breeze 使用 Function(string) 为与实体同名的实体创建构造函数。这纯粹是为了使调试更容易,而不是必不可少的功能。
应该可以在下一版本的 Breeze 中移除对 Function(string) 的依赖。同时,您可以使用以下方式修补您的版本:
function createEmptyCtor(type) {
return function(){};
}
或像您在上面的评论中那样缩小:
function t(e) { return function(){}; }
使用 Breeze JS 和严格的内容安全策略,我收到错误 Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive。
有没有 'unsafe-eval' 的回退方法,就像 AngularJS 使用 https://docs.angularjs.org/api/ng/directive/ngCsp 一样?
Breeze 使用 Function(string) 为与实体同名的实体创建构造函数。这纯粹是为了使调试更容易,而不是必不可少的功能。
应该可以在下一版本的 Breeze 中移除对 Function(string) 的依赖。同时,您可以使用以下方式修补您的版本:
function createEmptyCtor(type) {
return function(){};
}
或像您在上面的评论中那样缩小:
function t(e) { return function(){}; }