0

我正在尝试使用ember-cli-file-picker将文件加载到我的应用程序中以便在浏览器中进行处理。它可以工作,但会引发以下弃用错误

警告:绑定样式属性可能会引入跨站脚本漏洞;请确保被绑定的值被正确转义。有关更多信息,包括如何禁用此警告,请参阅 http://emberjs.com/deprecations/v1.x/#toc_warning-when-binding-style-attributes

[仅限报告] 拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-...”)或随机数(“nonce-...”)。

我想这是因为

progressStyle: computed('progressValue', function() {
  var width = this.get('progressValue') || 0;

  return htmlSafe('width: ' + width + '%;');
})

在图书馆。我是 ember 的新手,我不肯定图书馆是安全的,也不认为SafeString如果是的话,如何消除弃用警告。我应该怎么办?

4

1 回答 1

1

这是一个 CSP 问题。

您可以通过编辑 config/environment.js 文件来禁用此警告:

寻找:

ENV.contentSecurityPolicy = {

并编辑 'style-src' 属性以包含 'unsafe-inline'

'style-src': "'self' 'unsafe-inline'",
于 2015-04-29T17:42:25.233 回答