在我的应用程序中使用lodash和fabric js,但两者都不符合内容安全策略(CSP)。
将错误显示为:
Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' ".
有没有办法让CSP兼容lodash和fabric js?
答案 0 :(得分:1)
fabricJS的新默认构建已删除了命名访问器以消除某些eval。
由于图案和clipTo不可移除,因此无法构建织物,因为它是安全的。
我们正在努力删除所有需要从字符串恢复代码的功能,并使用类似但没有eval的内容交换它们