"Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script" when trying to run CKEditor
"Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script" when trying to run CKEditor
我是本地的运行 Invenio 数字存储库框架,它附带了运行 CKEditor 的节点模块,其富文本功能是该项目的基本要求。我试图通过 Invenio 的漂亮的陈旧文档修改我的配置但没有成功,所以我将采用老式的方法:通过以下方式加载 .js 文件:
<script src="/static/node_modules/ckeditor/ckeditor.js"></script>
确实在尝试加载,但我在控制台中不断收到以前从未遇到过的错误:
ckeditor.js:299 Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-inline'".
除了 Chrome 扩展(错误出现在所有浏览器的控制台中,而不仅仅是 Chrome),我在网上没有看到太多关于此错误的文档,我非常不确定如何进行。这本身就是一个非常不寻常的错误,但我也欢迎澄清如何在 Invenio OOTB 中实例化 CKEditor。感谢您的帮助。
您看到的错误与您网站 headers 中设置的 Content Security Policy 有关。除其他事项外,default-src 'self' 表示“不允许 eval”。
解决方法是将 'unsafe-eval' 添加到政策中。另请注意:您有两次 'unsafe-inline'。第二个没有做任何事情,因此您可以将其替换为 'unsafe-eval'。另请注意:eval 被认为是不良做法和不安全的——因此是“不安全的”。不过,我猜 ckeditor 只是为了好的目的使用它。
我是本地的运行 Invenio 数字存储库框架,它附带了运行 CKEditor 的节点模块,其富文本功能是该项目的基本要求。我试图通过 Invenio 的漂亮的陈旧文档修改我的配置但没有成功,所以我将采用老式的方法:通过以下方式加载 .js 文件:
<script src="/static/node_modules/ckeditor/ckeditor.js"></script>
确实在尝试加载,但我在控制台中不断收到以前从未遇到过的错误:
ckeditor.js:299 Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-inline'".
除了 Chrome 扩展(错误出现在所有浏览器的控制台中,而不仅仅是 Chrome),我在网上没有看到太多关于此错误的文档,我非常不确定如何进行。这本身就是一个非常不寻常的错误,但我也欢迎澄清如何在 Invenio OOTB 中实例化 CKEditor。感谢您的帮助。
您看到的错误与您网站 headers 中设置的 Content Security Policy 有关。除其他事项外,default-src 'self' 表示“不允许 eval”。
解决方法是将 'unsafe-eval' 添加到政策中。另请注意:您有两次 'unsafe-inline'。第二个没有做任何事情,因此您可以将其替换为 'unsafe-eval'。另请注意:eval 被认为是不良做法和不安全的——因此是“不安全的”。不过,我猜 ckeditor 只是为了好的目的使用它。