我是 React 的新手,我使用 create-react-app 制作了一些应用程序来帮助我入门(随后是大量教程)。我听说我现在需要知道如何在不使用 create-react-app 样板制作器的情况下从头开始创建 React 应用程序。
我知道我必须添加一些部分,例如:
这是我的 package.json 文件中的依赖项列表
"dependencies": {
"prop-types": "^15.6.1",
"react": "^16.4.0",
"react-dom": "^16.4.0"
},
"devDependencies": {
"babel": "^6.23.0",
"babel-loader": "^7.1.4",
"babel-preset-env": "^1.7.0",
"babel-preset-react": "^6.24.1",
"babel-preset-stage-0": "^6.24.1",
"html-webpack-plugin": "^3.2.0",
"webpack": "^3.8.3",
"webpack-dev-server": "^3.1.4"
}
}
webpack.config.js
var path = require('path');
var webpack = require('webpack');
var HtmlWebpackPlugin = require('html-webpack-plugin');
module.exports = {
devtool: 'cheap-module-eval-source-map',
entry: {
app:'./src/index',
},
output: {
path: path.join(__dirname, 'dist'),
filename: 'bundle.js',
publicPath: '/static/'
},
plugins: [ …我必须对React应用程序使用内容安全策略。
之所以在这里不是什么大问题,是因为我正在创建一个WebExtension / Browser Extension /附加组件,并且这些附件确实具有这样的内容安全性策略,并且存在类似'unsafe-eval'且'unsafe-inline'被严格禁止的事情:
由于重大安全问题,addons.mozilla.org上列出的扩展名不允许在其CSP中使用'unsafe-eval','unsafe-inline',远程脚本,blob或远程源的扩展名。
我已create-react-app严格按照本指南创建了该应用程序。目的是能够在那里使用WebExtensions的默认CSP进行响应,或者至少仅进行很小的调整。
但是请注意,出于安全原因,实际上也应该在“常规”网站上使用(如此严格的)CSP,因此,此问题不仅针对附加组件制造商。
但是当我运行时npm run build,生成index.html的确包含了足够多的内联JS代码。
所以我该如何配置/使用反应以不这样做并...
实际上,似乎开发版本(我在运行时创建npm start)没有这样的缩小。所以我问了一个单独的问题,关于如何从那里获取文件:如何在不缩小的情况下构建React的生产版本?
javascript browser-extension content-security-policy reactjs create-react-app