Описание тега unsafe-eval
0
ответов
Загрузка iframe через zeppelin не работает после реализации политики безопасности контента
Код в vendor.js, который вызывается при загрузке zeppelin через iframe, ломается после добавления политики безопасности контента. Это связано с использованием функции eval в этом конкретном файле. Добавление unsafe-eval не вариант.
11 авг '20 в 12:08
0
ответов
API, который мы используем, требует 'unsafe-eval' 'unsafe-inline', можем ли мы ограничить происхождение скрипта с помощью CSP без дальнейшего снижения безопасности?
У нас жесткая зависимость от API javascript, который требует 'unsafe-inline' 'unsafe-eval'если используется в CSP. Если мы добавим заголовок CSP со значениями ниже, сможем ли мы улучшить нашу позицию безопасности, ограничив внесение в белый список и…
07 июл '20 в 17:14
0
ответов
JavaScript получает 'unsafe-eval' с setInterval
Я получаю эту ошибку с первым фрагментом кода ниже Отказался оценивать строку как JavaScript, потому что 'unsafe-eval' не является разрешенным источником сценария в следующей директиве политики безопасности содержимого: "script-src 'self' 'unsafe-in…
21 мар '21 в 21:57
0
ответов
Невозможно войти в Amazon Sumerian [закрыто]
Нет доступа к шумерскому языку. Он говорит «Ошибка входа: ошибка сервера». Я пробовал несколько браузеров (а именно Chrome, Opera и Edge) и регионов. На вкладке «Проблемы» указано: «Политика безопасности контента вашего сайта блокирует использование…
30 апр '21 в 10:57
0
ответов
Исключение политики безопасности контента WebView в робо-тесте firebase консоли Google
Консоль Google в тестах через Firebase Robo test показывает исключение. Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src https://abs.t…
27 май '21 в 12:30
0
ответов
Веб-сайт Google fonts и некоторые другие сайты не хотят загружаться в моих браузерах
Всякий раз, когда я пытаюсь открыть https://fonts.google.com/, это занимает много времени и в конечном итоге показывает пустую страницу во всех моих браузерах, я пробовал несколько решений, и ничего не помогло, поэтому я ввожу описание изображения з…
30 июл '21 в 04:43
1
ответ
Альтернатива скрипту-загрузчику для веб-пакета?
При объединении веб-приложения с использованием веб-пакета мне необходимо зарегистрировать некоторые сторонние скрипты в глобальном (т.е. window), скрипт-загрузчик, кажется, разработан для этого Webpack - Как загрузить немодульные скрипты в глобальн…
19 дек '20 в 07:29
0
ответов
Добавлен 'unsafe-eval' в script-scr на CSP, по-прежнему говоря, что его нет
Я перепробовал все, это мое последнее средство. Я поместил unsafe-eval в script-scr, но ничего не происходит.
20 ноя '21 в 16:59
0
ответов
Uncaught EvalError: «unsafe-eval» не является разрешенным источником сценария в следующей директиве политики безопасности содержимого: «script-src 'self'»
Я создаю расширение Chrome в Manifest V3, потому что понял, что Chrome теперь запрещает людям загружать расширения с помощью Manifest V2. Я внес некоторые изменения, и теперь мой manifest.json выглядит так. { "manifest_version": 3, "name": "SpeedRea…
06 фев '22 в 08:02
1
ответ
APIDoc с NodeJS: EvalError при обслуживании страницы документации
Я использую APIDoc для создания документации API моего приложения NodeJS. Я столкнулся с проблемой при обслуживании сгенерированной страницы index.html: Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an a…
23 мар '22 в 07:54
0
ответов
как предотвратить использование «unsafe-eval» для CSP (политики безопасности контента) из-за файла prizmDoc viewer-asset underscore.min.js (.. новая функция..)
Я интегрировал prizmDoc в наше угловое приложение и отлично работает в моей локальной среде. Но в нашем STG я получил ошибку, говорящую о том, что «unsafe-eval» не разрешен. Согласно обновленной документации prizmDoc v13.22, мы должны разрешить «scr…
12 янв '23 в 03:04
0
ответов
получение ошибки на bsModel.hide() в ngOnDestroy при удалении unsafe-eval из метатега
Я использую приложение Angular 10. Из-за проблемы с CSP мне нужно удалить unsafe-eval из script-src, теперь проблема возникает во всех ngOnDestroy() с модальным hide() ngx bootstrap, и у меня возникла проблема со следующим кодом: ngOnDestroy(): void…
15 дек '22 в 08:38
1
ответ
Политика безопасности содержимого - небезопасная ошибка оценки. Разрешение определенного файла node_module: node_modules/aurelia-webpack-plugin/runtime/empty-entry.js
Я хочу применить CSP в качестве меры безопасности в своем веб-приложении. Со стороны сервера я установил политику «разрешить» себя для всех своих ресурсов. Однако есть один конкретный файл внешнего интерфейса node_module, который выдает ошибку, как …
24 авг '22 в 11:23
0
ответов
Получение ошибки Eval в консоли после удаления небезопасных заголовков eval из приложения
я пробовал это Указание только no-unsafe-eval сообщает AngularJS, что мы не должны использовать eval, но можем вставлять встроенные стили. Например, <body ng-csp="no-unsafe-eval">. Указание только no-inline-style сообщает AngularJS, что мы не …
02 фев '23 в 06:46
1
ответ
Angular: отказался оценивать строку как JavaScript, потому что «unsafe-eval»
В моем приложении большой двоичный объект, полученный с помощью API-вызова, передается пользовательскому npm-пакету, который будет отображать большой двоичный объект на экране (это изображение). Локально работает! Только не на сервере разработки. Re…
03 авг '22 в 13:29
1
ответ
Как использовать aframe.js с политикой безопасности контента на веб-сервере
По соображениям безопасности Политика безопасности контента является обязательной на нашем информационном сервере в Интернете. Для этой цели в IIS был сохранен следующий заголовок ответа, который нельзя изменять:Имя: Значение политики безопасности к…
27 апр '23 в 06:29
0
ответов
"content_security_policy": "script-src 'self' 'unsafe-eval' https://ssl.google-analytics.com https://www.google-analytics.com https://connect.facebo
Пожалуйста помоги! Я погуглил это сообщение об ошибке, и оно привело меня сюда. Я не программист и ничего не разработчик. Стоит ли мне просто выбросить этот ноутбук? спасибо за любую помощь Я погуглил код ошибки, который привел меня сюда.
10 апр '23 в 13:39
0
ответов
Ionic inAppBrowser ExecuteScript выдает «Uncaught EvalError: отказался оценивать строку как JavaScript, поскольку unsafe-eval не является разрешенным источником»
Обновление от 25.06.23 : Я вернулся к предыдущей версии своего приложения, и она работает, так что я явно что-то изменил за последние 6 месяцев. Оригинал: Когда я пытаюсь позвонить на страницу Твиттера, открытую в Ionic's@ionic-native/in-app-browser…
13 июн '23 в 07:15
0
ответов
Как в Webpack и/или NextJS отключить карты eval-source-map из-за проблем CSP
Я пытаюсь установить ограничительный CSP для безопасного приложения, и мой вариант использования не позволяет'unsafe-eval'. По умолчанию NextJS и Webpack используют eval-source-maps, которые повторно используют eval(), а это означает, что это наруша…
18 апр '23 в 20:01
0
ответов
Расширение Chrome: отказалось оценивать строку как JavaScript, поскольку unsafe-eval не является разрешенным источником сценария.
waveform.js Я пытаюсь добавить указанный выше js-файл в свое расширение Chrome и получаю эту ошибку:Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directiv…
02 ноя '23 в 04:37