我正在尝试使用我的Chrome打包应用中的gapi.drive.realtime.load方法获取实时数据模型:
gapi.drive.realtime.load(fileId, onLoad)
但是我遇到了一个EvalError:
未捕获的EvalError:拒绝将字符串评估为JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本源:“script-src'self'apis.google.com drive.google。 COM”。
在courcse中,我可以在清单中添加'unsafe-eval',但我想这是解决这个问题的不好方法。你能提出更好的解决方案吗?
答案 0 :(得分:2)
打包的应用程序不能具有比默认值更少限制的CSP,因此您对清单的建议更改将无效。相反,创建一个允许eval()的沙盒iframe,然后在iframe和您的应用之间来回传递消息。 This is a good example带有进一步文档的链接。