使用Breeze JS和严格的内容安全策略,我收到错误拒绝将字符串评估为JavaScript,因为' unsafe-eval'在以下内容安全策略指令中不是允许的脚本源。
有没有办法在没有“不安全评估”的情况下回退。和AngularJS一样用https://docs.angularjs.org/api/ng/directive/ngCsp做什么?
答案 0 :(得分:3)
Breeze使用Function(string)来为与实体同名的实体创建构造函数。这纯粹是为了使调试更容易,并不是必不可少的功能。
应该可以在下一版本的Breeze中删除对Function(string)的依赖。在此期间,您可以使用以下方法修补您的版本:
function createEmptyCtor(type) {
return function(){};
}
或者在上面的评论中缩小:
function t(e) { return function(){}; }