代码之家  ›  专栏  ›  技术社区  ›  GrahamTheDev

如何避免内容安全策略中的不安全评估

content-security-policy javascript
  •  0
  • GrahamTheDev  · 技术社区  · 6 年前

    我已经读过如何修理的答案了 unsafe eval 由于使用匿名函数使用setTimeout,我的内容安全策略中需要。

    但是,我使用的脚本包含以下内容:- 

    $ = function (a) {
return /^f/.test(typeof a) ? /in/.test(b.readyState) ? setTimeout('$('+a+')', 9) : a() : new i(a)
}

    我一辈子都搞不清楚如何把它转换成一个使用匿名函数的脚本,或者是否有办法重写它。

    代码是 ki.js 如果你需要更多的代码。

    我试过了 

    return /^f/.test(typeof a) ? /in/.test(b.readyState) ? setTimeout(function(){'$('+a+')'}, 9) : a() : new i(a)

    1 回复  |  直到 6 年前
        1
  •  1
  •   Jeto    6 年前

    如果要使用自己的匿名函数,就不需要使用字符串引用。只需在里面使用普通代码。

    (虽然不确定内容安全策略,但只是帮助理解语法。如果这还不能完全解决问题,我将删除答案并将其作为评论发布。) 

    $ = function (a) {
  return /^f/.test(typeof a) 
    ? /in/.test(b.readyState) 
      ? setTimeout(function() { $(a); }, 9) 
      : a() 
    : new i(a);
};
    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    Jason Owens  ·  我的html/javascript播放按钮无法播放嵌入的youtube视频
    1 年前
    SlickRed  ·  我无法使用JS关注HTML元素
    1 年前
    Mayron Guedes  ·  如果登录名不在本地存储中,如何重定向页面?
    1 年前
    assembler  ·  Nextjs没有处理发布请求
    1 年前
    PavelB  ·  如何使用Seleniumwebdriver和mocha只运行一个测试文件?
    1 年前
    BADRUM  ·  执行两个获取功能后,如何导航回页面?
    1 年前
    Toniq  ·  javascript为php保存多维数组
    1 年前
    Natalie Smyth  ·  隐藏类只在我试图切换的两个部分中的一个部分上工作
    1 年前
    SkyWalker  ·  在JavaScript中,合并日期-时间序列的有效算法是什么?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号