0

在我的应用程序中使用 lodash 和 fabric js,但两者都不符合内容安全策略 (CSP)。

显示错误为:

Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' ".

有什么方法可以同时获得符合 CSP 的 lodash 和 fabric js?

4

1 回答 1

1

fabricJS 的新默认构建已删除命名访问器以摆脱一些 eval。

Fabric 无法构建但 eval 安全,因为 patterns 和 clipTo 不可移除。

我们正在努力删除所有需要从字符串恢复代码并用类似但没有 eval 的东西交换它们的功能

于 2017-11-22T09:21:10.883 回答