我正在我的应用程序中实现 CSP,浏览器显示以下内容违反了 CSP:
1。 jquery.min.js: 以下行中的内联样式违规
t.insertBefore(e, t.firstChild)
2。 SessionExpire.js: 以下行中的 Eval 违规
setInterval("fnSessionRun()", 1000);
在不添加“unsafe-inline”和“unsafe-eval”的情况下如何正确实现CSP?
简短的悲伤答案:您无法避免 CSP 中的不安全选项。
当您加载的任何脚本被执行时,它都会在与您自己编写的 JS 相同的 JS 上下文中运行。因此,它对使用的功能也有相同的限制。
您能做的最好的事情:向库维护人员提出这些问题: https://github.com/jquery/jquery/issues
或者甚至自己提出修复/解决方法。
替代方案: