#extjs #eval #content-security-policy
Вопрос:
У меня возникает проблема с риском для безопасности при использовании extjs в моем проекте, в частности eval() , помечена, и альтернативой ей является использование функций, что снова помечено как риск, из-за которого я не могу заставить его работать.
Я прикрепляю некоторые ошибки, которые я получил до (с помощью eval) и после (с помощью функций).
Пожалуйста, предложите альтернативы, так как использование unsafe-eval не является решением.
Я также попробовал последнюю версию (7.4.0) EXT-Js, но она также содержит new Function () и Function.prototype.constructor.apply() также заблокирована CSP.
Комментарии:
1. К сожалению, альтернативы нет.
new Function(),eval(),setTimeout('string-func')иsetInterval('string-func')все это считается выражениями eval, потому что может создавать функцию из строки. Поэтому им требуется'unsafe-eval'маркер вscript-srcдирективе.