【发布时间】:2023-01-12 20:13:01
【问题描述】:
我已将 prizmDoc 集成到我们的角度应用程序中,并在我的本地环境中完美运行。但是在我们的 STG 中,我收到一条错误消息,指出不允许使用“不安全评估”。根据 prizmDoc v13.22 更新文档,我们必须在内容安全策略中允许“script-src unsafe-eval”,但不幸的是我们不允许在我们的 CSP 中包含“unsafe-eval”。有没有其他方法可以转换出错的代码“新函数”?先感谢您。
链接到 prizmDoc 13.22 的查看器资产文件(css、js)- viewer-assets
这是我的控制台中的错误:
main.93f7f0f31b5d6421.js:1 ERROR EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' *.datadoghq-browser-agent.com".
at new Function (<anonymous>)
at Function.template (underscore.min.js:6:15234)
at new Viewer (viewer.js:230:17)
at $.fn.pccViewer (viewer.js:14118:20)
at T1.displayFile (main.93f7f0f31b5d6421.js:1:1946385)
at re._next (main.93f7f0f31b5d6421.js:1:1945936)
at re.__tryOrUnsub (main.93f7f0f31b5d6421.js:1:411612)
at re.next (main.93f7f0f31b5d6421.js:1:410711)
at re._next (main.93f7f0f31b5d6421.js:1:409695)
at re.next (main.93f7f0f31b5d6421.js:1:409361)
这是 prizmDoc v13.22 的文档 prizmDoc v13.22
我尝试使用其他版本的 prizmDoc 查看器资产,但没有成功。
【问题讨论】:
标签: content-security-policy unsafe-eval