那些遇到过的问题

AngularJS在chrome扩展中使用eval

Dmi*_*dov 1 eval google-chrome-extension angularjs

Laular AngularJS(1.3 beta 19)使用eval.这在铬镀铬中是禁止的.

如何解决问题而不允许进行贬值

错误信息:

拒绝将字符串评估为JavaScript,因为"unsafe-eval"不是以下内容安全策略指令中允许的脚本源:"script-src'self'chrome-extension-resource:".

堆栈跟踪:

angular.js:1011
csp angular.js:1011
(anonymous function) angular.js:23556
Run Code Online (Sandbox Code Playgroud)

更新:请参阅https://docs.angularjs.org/api/ng/directive/ngCsp的文档ng-csp

OUTDATED:看起来AngularJS无法在chrome扩展中检测到CSP.使用显式ng-csp.链接到AngularJS问题:https://github.com/angular/angular.js/issues/8777

Xan*_*Xan 6

引用德米特里链接的文档:

如果CSP处于活动状态,Angular会尝试自动检测并自动打开CSP安全模式.但是,此自动检测会触发在控制台中记录的CSP错误:

拒绝将字符串评估为JavaScript,因为"unsafe-eval"不是以下内容安全策略指令中允许的脚本源:"default-src'self'".请注意,'script-src'未明确设置,因此'default-src'用作后备.

这个错误是无害的,但很烦人.要防止错误显示,请将ngCsp指令放在应用程序的根元素或angular.js脚本标记上,以html文档中首先出现的为准.

归档时间:

查看次数:

1872 次

最近记录:

10 年,9 月 前
相关归档
AngularJS - 创建使用ng-model的指令 293
如何从angularjs中的另一个控制器调用函数? 55
如何在JavaScript中缩放图像(以数据URI格式)(实际缩放,不使用样式) 14
Angular $位置服务是否支持多个参数? 12
Angular不能设置undefined的属性 11
padStart()在IE11中不起作用 11
使用Angular ui-grid时的列标题包装 10
如何使用$ resource填充Angular UI Bootstrap typeahead 7
Angular - 使用i18n和l10n进行日期时间和时区管理 7
建议在 Chrome Ext 中异步下载文件名 3
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何有效地迭代Java Map中的每个条目? 3113
如何克隆特定的Git分支? 2804
将文本垂直对齐到UILabel中的顶部 2141
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何从Python字符串中修剪空格? 1103
如何初始化静态地图? 1084
如何检查对象是否在JavaScript中有密钥? 1047