【发布时间】:2017-10-09 12:20:18
【问题描述】:
我在 gwt 中制作了一个 Web 应用程序,CSP Mitigator 说,我在 js 中加载了许多 eval 语句和 javascript uri,所以我的项目不是 Strict CSP Compatible 。
但我的问题是,我用 java 编写代码,而 gwwt 为我制作 js。
我还询问了 gwt 社区,但他们说在 gwt 的下一个版本中,将涵盖 csp 合规性。
但是在那之前,有谁知道,我该如何解决这个漏洞。
【问题讨论】:
-
据我所知,所有这些 CSP 补丁都被合并了,除了一个(如果你不使用触摸事件,这对你无关紧要) - 你可以使用每晚构建,直到2.8.2版本出来了吗?
-
另外,如果没有这些违规行为的列表,我们很难提供帮助。同时,不要使用严格的 CSP,启用不安全的内联脚本(我以为我们在 2.7 或 2.8 中摆脱了 eval,有兴趣知道它们来自哪里)
标签: javascript java gwt content-security-policy