我试图在我使用CSP保护的Web应用程序中使用Facebook Javascript SDK。 我添加了#34; connect.facebook.net"在我的" script-src" CSP列表和SDK正在加载。
但看起来SDK正在尝试将字符串评估为Javascript
http://upload.info.free.fr/bc/Screen%20Shot%202014-08-07%20at%2010.50.15%20PM.png
如何使用Facebook SDK而无需添加"' unsafe-eval'"在我的CSP?这个SDK是否有CSP友好版本?
谢谢:)
答案 0 :(得分:1)
不幸的是,如果没有'unsafe-eval',就不能使用Facebook SDK,因为Facebook SDK需要它。
