我希望能够做到
<form action="javascript:void(0)">
要么
<a href="javascript:void(0)">
确保即使处理程序无法阻止默认操作也不会发生任何事情.我应该如何声明这是允许使用Content-Security-PolicyHTTP响应头而不诉诸unsafe-eval?