내 응용 프로그램 중 하나에 Vue JS를 최신 버전 2.4.2와 통합하려고합니다. 백엔드 구현은 struts를 사용하고 응답 헤더에 Content-Security-Policy script-src 'self' 'unsafe-inline'을 설정합니다.
처음에는 웹팩이나 다른 도구를 사용하는 대신 독립형 Vue JS를 사용하려고했습니다. Vue JS를 사용하여 내 페이지를 실행할 때 다음 CSP 오류가 표시됩니다.
[Vue 경고] : 안전하지 않은 평가를 금지하는 콘텐츠 보안 정책이있는 환경에서 Vue.js의 독립형 빌드를 사용하고있는 것 같습니다. 템플릿 컴파일러는이 환경에서 작동 할 수 없습니다. 안전하지 않은 평가를 허용하거나 템플릿을 렌더링 함수로 사전 컴파일하도록 정책을 완화하는 것이 좋습니다.
warn — vue.min.js:485
compileToFunctions — vue.min.js:9842
$mount — vue.min.js:10040
Global Code — example.do:51
이 문제를 방지하기 위해 webpack을 사용하여 템플릿을 미리 컴파일하여 문제가 해결되고 webpack JS에서 여전히 아래 오류가 표시됩니다.
EvalError : 다음 콘텐츠 보안 정책 지시문에서 'unsafe-eval'이 허용 된 스크립트 소스가 아니기 때문에 문자열을 JavaScript로 평가하는 것이 거부되었습니다 : "script-src 'self' 'unsafe-inline'".
CSP가 활성화 된 상태에서 webpack / Vue JS를 사용하는 솔루션이 있습니까? CSP 문제를 처리하는 데 적합한 솔루션은 무엇입니까?
샘플 예 : JSP가 struts를 통해로드 될 때 Vue가 감지되지 않음
미리 도와 주셔서 감사합니다.
webpack 구성 파일에 "devtools"속성을 설정하는 다른 옵션이 있다는 것을 알고 있습니다.
문제 및 해결 방법 : https://github.com/webpack/webpack/issues/4094
https://webpack.js.org/configuration/devtool/#devtool은 CSP 문제를 해결하기위한 자세한 옵션 및 선택 사항을 설명합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다