我正在构建Chrome打包应用程序,根据CSP,我不允许使用eval()方法。现在我使用JQuery(版本1.10.2)和AngularJS(版本1.0.6),其中一个库方法在内部调用JQuery globalEval。 (globalEval在内部调用eval,不能在此上下文中使用)
有没有人遇到同样的问题?除了重新设计JQuery / AngularJS库方法之外的任何解决方法?
答案 0 :(得分:6)
angular和jquery都可以使用CSP而不会出现任何问题。但角度需要额外的配置:ngCsp
简而言之,您必须将ng-csp指令添加到<html>标记。这将告诉角度CSP已启用,并且它不会尝试执行CSP禁止的操作。