Vite + Vue 3 构建项目内容安全策略错误(CSP)'script-src“self”',因为构建文件中存在新的 Function 构造函数
问题描述 投票:0回答:1
我添加了 CSP 标头 'Content-Security-Policy': "script-src 'self'",构建项目,然后出现错误:
拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本源:“script-src 'self'”。
这会禁用 eval 和 Function 构造函数。是否可以在构建文件中摆脱使用函数构造函数?
1个回答
0
投票
投票
其实,这不是vue 3本身的问题。问题是由 “vue-i18n”插件通过添加解决了
__INTLIFY_JIT_COMPILATION__: true
在 vite.config.ts 中定义对象
最新问题
- 在 VS Code 中,如何修复存在文件的“找不到模块”错误?
- Python 字符串的用法及比较
- React 主题切换问题:CSS 在后续主题切换时不会更新
- 批量从系统事件查看器日志中读取内核电源事件?
- spring + 弹性搜索 + 窗口不起作用
- 这里的数据是如何用power query加载的?
- 如何作为 REST API 的一部分上传多个文件
- 基于FutureBuilder在TabBar内创建选项卡
- 有人可以帮我解决 Power Automate Flows 禁止错误吗
- 制作无左边框的线性渐变边框
- PyQt5 是否可以让 ScrollArea 在拖动其中的小部件时滚动?
- 如何仅通过传递路径来在 TypeScript 和 React 中的组件中使用图像?
- Groovy-Eclipse 中的语法突出显示
- Kubernetes:获取容器内的实际资源限制
- 使用 ffmpeg 在一个音频文件中实现多个淡入/淡出效果
- vim 按 Esc 键导致之前的文本在插入模式下被粘贴
- 每当我从后台启动透明活动时,它都会在现有应用程序之上打开
- 我正在使用 EPPlus 将内容写入 Excel,它会自动下载文件,但在显示警报消息时它不起作用
- 如何计算使用 pgvector (HNSW) 服务 X N 维向量所需的 RAM 量?
- 在并发队列中调用sync会导致死锁吗?
© www.soinside.com 2019 - 2024. All rights reserved.