我正在使用,nicEditor并且nicEditor其中有一种eval被阻止的方法CSP。当我注释掉CSP代码时,它工作正常。
Error: call to eval() blocked by CSP nicEdit.js:779:36
我的CSP代码:
scriptSrc: ["'self'", "'unsafe-inline'"]
我还阅读了https://developer.chrome.com/extensions/contentSecurityPolicy
提前致谢
如果您确实需要使用nicEditor其中包含的内容eval(首先可能不是一个好主意),则可以添加以下指令:'unsafe-eval'
我真的,真的,建议您只使用一个不依赖的其他编辑器eval。在大多数情况下,这确实是安全隐患。
如果您需要替代方法,请看一下ProseMirror。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句