相关疑难解决方法(0)
推荐指数
解决办法
查看次数
由于 CSP 问题,通过 webpack 删除生产代码的 eval()
我试图遵守捆绑生产代码中的 CSP 指令。我们制定了严格的 ContentSecurityPolicy,不允许eval()及其相关项(如setTimeout(String)、setInterval(String)和 )new Function(String)。因此,我尝试通过webpack.config.js删除此类语句。
我正在使用webpack 4.28.0 ,在网上看到大量指南后,我在webpack.config.js中尝试了以下操作:
mode: 'production',
node: {
global: false,
fs: 'empty', // irrelevant for this example I think
}
// rest of code ...
plugins: [
new webpack.DefinePlugin({ // This was put in place because before I got window is undefined errors
global: 'window'
}),
// rest of code ...
此外,devtool即使我认为这并不重要,该属性也未设置(根据我在网上找到的一些指南)。
我目前收到有关以下方面的投诉new Function(...)(参见下面的图片):
这也是 CSP …
eval content-security-policy webpack babeljs webpack-dev-server
推荐指数
解决办法
查看次数
内容安全策略:无法使用 Webpack 作为捆绑程序在 Chrome 扩展中加载 Google API
我正在使用 Google 日历 API 并尝试在后台页面加载日历 api js 脚本并收到错误作为内容脚本
Refused to load the script 'https://apis.google.com/js/api.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
尝试更改manifest.json并设置权限和内容安全策略来评估unsafe-eval。我正在使用 webpack 并看到这篇文章(由 Webpack 编译的 Chrome 扩展抛出 `unsafe-eval` 错误)并将 webpack 模式更改为生产并将其添加到我的 webpack 配置文件中devtool = 'cheap-module-eval-source-map';
以下是对我的 manifest.json 所做的更改
1. "permissions": ["https://*.google.com/"],
"content_security_policy": "script-src 'self' https://www.google.com; object-src 'self'",
2. "permissions": ["background"],
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src …google-calendar-api google-chrome-extension content-security-policy reactjs webpack
推荐指数
解决办法
查看次数