#extjs #eval #content-security-policy
Вопрос:
У меня возникает проблема с риском для безопасности при использовании extjs в моем проекте, в частности eval()
, помечена, и альтернативой ей является использование функций, что снова помечено как риск, из-за которого я не могу заставить его работать.
Я прикрепляю некоторые ошибки, которые я получил до (с помощью eval) и после (с помощью функций).
Пожалуйста, предложите альтернативы, так как использование unsafe-eval
не является решением.
Я также попробовал последнюю версию (7.4.0) EXT-Js, но она также содержит new Function ()
и Function.prototype.constructor.apply()
также заблокирована CSP.
Комментарии:
1. К сожалению, альтернативы нет.
new Function()
,eval()
,setTimeout('string-func')
иsetInterval('string-func')
все это считается выражениями eval, потому что может создавать функцию из строки. Поэтому им требуется'unsafe-eval'
маркер вscript-src
директиве.