如何获得符合 unsafe-eval 的 Fabric js 和 lodash js
Posted
技术标签:
【中文标题】如何获得符合 unsafe-eval 的 Fabric js 和 lodash js【英文标题】:How to get unsafe-eval compliant Fabric js and lodash js 【发布时间】:2018-05-01 06:24:04 【问题描述】:在我的应用程序中使用 lodash 和 fabric js,但两者都不符合内容安全策略 (CSP)。
显示错误为:
Uncaught EvalError: Refused to evaluate a string as javascript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' ".
有没有办法同时获得符合 CSP 的 lodash 和 fabric js?
【问题讨论】:
【参考方案1】:fabricJS 的新默认构建已删除命名访问器以摆脱一些 eval。
由于patterns和clipTo不可移除,因此无法构建Fabric但评估安全。
我们正在努力删除所有需要从字符串恢复代码并用类似但没有 eval 的东西交换它们的功能
【讨论】:
以上是关于如何获得符合 unsafe-eval 的 Fabric js 和 lodash js的主要内容,如果未能解决你的问题,请参考以下文章
在没有“unsafe-eval”的情况下检查基本的ES6支持
由于 unsafe-eval,Vue.js 3 扩展在使用“vue-cli-service build”时中断
Selenium PhantomJS Java - 拒绝评估字符串,因为'unsafe-eval'不是允许的