javascript - JavaScript 错误:拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是允许的脚本来源
问题描述
我正在开发一个 SPA 静态 Web 应用程序。我基本上是在加载其他脚本之前从不同的域加载脚本。它看起来像这样。
<script src="https://public.something.com/javascripts/api/something-2.min.js"></script>
当我在浏览器中打开页面时,控制台中出现以下 JavaScript 错误/警告。
[Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src * blob:".
作为修复它的尝试。我在标题中放入了以下 HTML 元标记。
<meta http-equiv="Content-Security-Policy" content="font-src 'self' data: http://*; default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* https://* 'unsafe-inline' 'unsafe-eval'" />
但我仍然收到错误消息。似乎我的网站正在引用脚本本身。我该如何解决?
解决方案
推荐阅读
- ajax - 如何在 ASP.NET MVC 中调用第二个 ActionResult 而无需等待第一个 ActionResult 完成
- git - 为什么 git 忽略我在 /etc/ssh/ssh_known_hosts 中的 SSH 密钥?
- python - 如何在使用 matplotilib.dates 时定义自定义刻度数
- c++ - 无法在 Linux 上使用 GCC 运行 C++17 并行算法
- webpack - NodeJs,expressJs:webpack 错误:TypeError:mocha.useColors is not a function at configureMocha
- swiftui - 将 emptyText 发送到服务 SwiftUI
- c++ - 全局变量和 constexpr(内联与否?)
- tensorflow - 如何使用 Tensorflow V.2.4 RTX 2070 Super Ubuntu 18.04 安装 Cuda 10.1
- r - 仅使用“R CMD check”检查示例和测试文件
- c# - 连接 char 数组时意外 \u0000 insted 为 '0'