create-react-app - 为 create-react-app 开发禁用 CSP
问题描述
当 webpack尝试在 create-react-app (CRA) 中附加内联 CSS时,似乎严格的 CSPstyle-src
会不高兴:style-loader
我想知道我是否需要使用webpack开发服务器来利用 nonce 令牌,或者 CRA 是否有办法在开发过程中规避这种风格问题。在这种情况下,REACT_APP_INLINE_RUNTIME_CHUNK=false 值似乎没有帮助(事实上,在将其设置为 true 与 false 之间,我没有看到通过网络传输的资源有什么不同)。但是我正在运行npm start
而不是npm build
,我认为后者正确地构建了环境变量,不确定 CRA 开发服务器。
解决方案
据我所知,CRA 并不真的希望你压倒一切。但是,如果必须,您可以使用类似react-app-rewired
, 或弹出的东西(强烈建议不要这样做,因为它会破坏 CRA 用来保持一切良好、整洁和工作的包更新)。
还有在 node_modules/react-scripts/config/webpack.config.prod.js 中修改构建文件本身,尽管我目前正在做的是在开发期间注释掉元标记并在提交时取消注释,这大致相同我想如果无论如何我必须重建/重新安装更新模块的话,我会做大量的工作。虽然我通常不会经常更新它。
推荐阅读
- arrays - 难以使用 C 从文件中的多维数组中提取数组元素
- shell - 如果找到某些文本,则打印两个图案之间的线条并忽略线条
- objective-c - CNContactPickerViewController 联系人列表偏移问题
- python - 运算符如何处理python中的不同类型
- python - 如何根据Python中文件名的位置解压缩和重命名文件
- math - 复概率或机会图形
- javascript - contentEditable 文本被反转
- javascript - 如何让用户在Javascript中只输入他的名字作为字符串?
- javascript - 使用 NestJS 编写 CLI
- docker - Dockerfile - 缓存包以更快地重建?