我打算使用 AJV我的 chrome 应用程序中的 JSON 模式验证器。 但是我收到了错误
EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' blob: filesystem: chrome-extension-resource:".
它发生在执行期间
var validate = ajv.compile(schema);
据我了解,AJV 使用动态代码生成和 eval() 来验证 JSON CSP 禁止的.
有没有办法在 Chrome 应用中使用 AJV?
或者是否有一些其他的 JSON 模式验证器可以在 chrome 应用程序中使用?
最佳答案
我最近实现了使用 ajv-cli 将模式预编译为独立模块的选项。 .通过这种方式,您可以完全避免使用代码生成和函数构造函数,因此您只需遵守您的 CSP。
虽然有limitations与 Ajv 本身可以完成的工作相比,涵盖了大多数用例。
关于javascript - Chrome 打包应用程序中的 JSON 模式验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34771584/