那些遇到过的问题

Facebook Javascript SDK和CSP

use*_*422 5 javascript sdk facebook content-security-policy

我正在尝试在受CSP保护的Web应用程序中使用Facebook Javascript SDK。我在“ script-src” CSP列表中添加了“ connect.facebook.net”,并且正在加载SDK。

但似乎SDK尝试将字符串评估为Javascript


(来源:free.fr

如何在不用在CSP中添加“'unsafe-eval'”的情况下使用Facebook SDK?此SDK是否具有CSP友好版本?

谢谢 :)

yAn*_*Tar 1

不幸的是,如果没有“unsafe-eval”,您就无法使用 Facebook SDK,因为 Facebook SDK 需要它。

归档时间:

查看次数:

221 次

最近记录:

6 年,1 月 前
相关归档
计算JQuery中Select Dom元素中的options标签数量 154
在Javascript中减少垃圾收集器活动的最佳实践 90
在JavaScript中获取json-object的键 86
这个符号在JavaScript中意味着什么? 86
<canvas>中的虚线描边 48
致命错误:未捕获的CurlException:7:无法连接到第887行的.... src/base_facebook.php中抛出的主机 15
使用fqu.api调用jquery延迟 5
FB Graph/FQL:当FB页面显示位置时,朋友的Current_location有时会读取Null 5
Android ImageButton - 单击按钮时如何更改图像? 5
Facebook Canvas IFRAME需要获取父页面的ScrollTop()值 0
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
Python有一个字符串'contains'子串方法吗? 3601
深度克隆对象 2135
在shell中,"2>&1"是什么意思? 2121
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如果目录尚不存在,如何mkdir? 1784
方法和函数之间有什么区别? 1665
如何显示PHP错误? 1646
如何检查字符串是否为数字(浮点数)? 1519
如何在PHP中进行重定向? 1201