#browser #eval #content-security-policy #jsonpath
#браузер #eval #content-security-policy #путь к jsonpath
Вопрос:
Я хочу использовать некоторую библиотеку JSONPath в браузере, но все они полагаются на eval()
/ Function()
, которые попадают в небезопасную оценку CSP. И любые другие обходные пути / сторонние библиотеки, такие как static-eval / safe-eval, также попадают в одну и ту же ошибку консоли. Кто-нибудь знает о каких-либо других потенциальных обходных путях для решения этой проблемы с небезопасной оценкой, помимо разрешения директивы csp с небезопасной оценкой?
Комментарии:
1. Как насчет github.com/JSONPath-Plus/JSONPath или github.com/dchester/jsonpath
2. @wp78de спасибо, мы уже рассматривали их раньше, похожие проблемы: (
Ответ №1:
Лучшее, что я нашел, — это старый форк JSONPath-Plus, который пытался создать версию библиотеки, отличную от eval. Вот запрос на извлечение, однако он никогда не был объединен (полностью) из-за некоторых проблем со слиянием и проблем с производительностью.
Я полагаю, что производительность была бы проблемой и для других реализаций, не связанных с оценкой, и именно поэтому у нас есть non, по крайней мере, насколько мне известно.