我正在尝试将Vue JS集成到我的应用程序中的最新版本2.4.2.Backend实现使用struts,我们在响应头中设置Content-Security-Policy script-src'self''unsafe-inline'。
起初我尝试使用独立的Vue JS,而不是使用webpack或任何其他工具。当我使用Vue JS执行页面时,我看到以下CSP错误:
[Vue警告]:您似乎在具有禁止不安全评估的内容安全策略的环境中使用Vue.js的独立版本。模板编译器无法在此环境中工作。考虑放宽策略以允许不安全评估或将模板预编译为渲染功能。
warn — vue.min.js:485
compileToFunctions — vue.min.js:9842
$mount — vue.min.js:10040
Global Code — example.do:51
为了避免这个问题,我已经开始使用webpack预编译模板,以便解决问题,我仍然在webpack JS中看到以下错误:
EvalError:拒绝将字符串评估为JavaScript,因为'unsafe-eval'不是以下内容安全策略指令中允许的脚本源:“script-src'self''unsafe-inline'”。
是否有任何解决方案可以在启用CSP的情况下使用webpack / Vue JS?什么是处理CSP问题的合适解决方案。
示例示例:Vue is not detected when JSP is loaded through struts
提前感谢您的帮助。
答案 0 :(得分:0)
要知道在webpack配置文件中设置“devtools”属性有不同的选项。
问题和解决方案详情:https://github.com/webpack/webpack/issues/4094
https://webpack.js.org/configuration/devtool/#devtool解释了解决CSP问题的详细选项和选择。