在 CSP header Angular 8 个项目中阻止 eval()
block eval() in CSP header Angular 8 project
我可以在 CSP-Header 中为 Angular 项目(当我不直接使用它时)或任何一方阻止 eval 函数吗部署项目时会导致错误的影响?
谢谢
如果您设置了 default-src 或 script-src 指令,eval 将被阻止,除非您使用 'unsafe-eval' 允许它。如果在任何脚本中调用 eval、setTimeout、setInterval 或 new Function,它将被阻止。如果您担心某些内容可能会暂时破坏 运行 Content-Security-Policy-Report-Only 并检查发送的报告。
我可以在 CSP-Header 中为 Angular 项目(当我不直接使用它时)或任何一方阻止 eval 函数吗部署项目时会导致错误的影响?
谢谢
如果您设置了 default-src 或 script-src 指令,eval 将被阻止,除非您使用 'unsafe-eval' 允许它。如果在任何脚本中调用 eval、setTimeout、setInterval 或 new Function,它将被阻止。如果您担心某些内容可能会暂时破坏 运行 Content-Security-Policy-Report-Only 并检查发送的报告。