我对CSP的了解还很陌生,也许我只是在这里没有正确的方法。
我为所有不同的策略类型和script-src 'self' <urls> unsafe-inline
添加了我的白名单
但是我收到了几份Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source
的报告
这些全部在我的供应商js文件中,该文件是我们所有供应商的精简版和混淆版。使用Webpack和Laravel混合通过npm build
完成。
当这么多供应商脚本似乎需要它时,我应该如何在我的CSP中禁用评估?
谢谢!