我们使用带有内容安全策略的 Dojo v1.17.3(不允许使用 unsafe-eval。
定义 onclick 时,下面的行会给出解析器错误。
没有 onclick,上面的代码可以正常工作。
错误详情: 错误 EvalError:拒绝将字符串评估为 JavaScript,因为不允许使用“unsafe-eval”
你能推荐一下吗?
按照此处讨论的方式重写:https://web.dev/articles/csp#unsafe-eval
否则你可能会以不同的方式实现,替换代码或接受“unsafe-eval”。
您还应该避免使用事件属性(例如 onClick),因为它们需要“unsafe-inline”或“unsafe-hashes”。