我正在构建一个 Chrome 打包应用程序,根据 CSP,我不允许使用 eval() 方法。现在,由于我使用 JQuery(版本 1.10.2)和 AngularJS(版本 1.0.6),其中一个库方法在内部调用 JQuery globalEval。 (globalEval内部调用eval,不能在此上下文中使用)
有人遇到过同样的问题吗?除了重新设计 JQuery/AngularJS 库方法之外还有其他解决方法吗?
最佳答案
Angular 和 jquery 都可以与 CSP 一起使用,没有任何问题。但 Angular 需要额外的配置:ngCsp
简而言之,您必须添加 ng-csp指令<html>标签。这将告诉 Angular CSP 已启用,并且它不会尝试做 CSP 禁止的事情。
关于jquery - 在 Chrome 打包应用程序中使用 AngularJS 时如何避免 JQuery globalEval 调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19153754/