以下是它在 Chrome 开发工具中的显示示例:
setTimeout(console.log(`String`), 100);
字符串 拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本源:“script-src'self' 'unsafe-inline' https:”。
此警报意味着什么以及将 setTimeout 与字符串一起使用的安全问题是什么?