【问题标题】:how to prevent the use of 'unsafe-eval' to CSP (Content Security Policy) becuase of prizmDoc viewer-asset underscore.min.js file (..new function..)由于 prizmDoc 查看器资产 underscore.min.js 文件(..新功能..),如何防止对 CSP(内容安全策略)使用 \'unsafe-eval\'
【发布时间】:2023-01-12 20:13:01
【问题描述】:

我已将 prizmDoc 集成到我们的角度应用程序中,并在我的本地环境中完美运行。但是在我们的 STG 中,我收到一条错误消息,指出不允许使用“不安全评估”。根据 prizmDoc v13.22 更新文档,我们必须在内容安全策略中允许“script-src unsafe-eval”,但不幸的是我们不允许在我们的 CSP 中包含“unsafe-eval”。有没有其他方法可以转换出错的代码“新函数”?先感谢您。

链接到 prizmDoc 13.22 的查看器资产文件(css、js)- viewer-assets

这是我的控制台中的错误:

main.93f7f0f31b5d6421.js:1 ERROR EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' *.datadoghq-browser-agent.com".

at new Function (<anonymous>)
at Function.template (underscore.min.js:6:15234)
at new Viewer (viewer.js:230:17)
at $.fn.pccViewer (viewer.js:14118:20)
at T1.displayFile (main.93f7f0f31b5d6421.js:1:1946385)
at re._next (main.93f7f0f31b5d6421.js:1:1945936)
at re.__tryOrUnsub (main.93f7f0f31b5d6421.js:1:411612)
at re.next (main.93f7f0f31b5d6421.js:1:410711)
at re._next (main.93f7f0f31b5d6421.js:1:409695)
at re.next (main.93f7f0f31b5d6421.js:1:409361)

这是 prizmDoc v13.22 的文档 prizmDoc v13.22

我尝试使用其他版本的 prizmDoc 查看器资产,但没有成功。

【问题讨论】:

    标签: content-security-policy unsafe-eval


    【解决方案1】:

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-26
      • 2013-10-09
      • 2015-07-28
      • 2023-01-07
      • 2016-03-25
      • 1970-01-01
      相关资源
      最近更新 更多