我在我的网站上添加了一个CSP http标头限制,没有任何“不安全”选项。
现在,当某些ng-show评估发生变化时,angular会输出此错误:'拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令......'
我在ng-app之后添加了ng-csp。虽然看起来角度行为确实发生了变化(正如一些缺少与ng-show相关的css类所见),但我仍然得到错误。
我添加了angular-csp.css来修复视图问题。我仍然得到错误。
从我读到的,当指定ng-csp时,angular不应该尝试任何内联/ eval。还有什么我想念的吗?
可能是现在,原点甚至没有角度,但没有办法知道,因为错误没有指明它来自何处。
要回答我自己的问题,万一有人遇到类似的问题,csp的另一个问题似乎是内联DOM事件监听器,比如onclick。将它们更改为ng-click可以解决问题。