前端之家

  1. 首页
  2. 问答

拒绝将字符串评估为 JavaScript,因为在以下内容安全策略中“unsafe-eval”不是允许的脚本来源

问答

您好,每当在我的网页的页脚中单击指向我的网站 twitter 页面的链接时,我都会收到此错误,该链接包含内联 html,我猜内容安全策略不喜欢?我看到我可以简单地将“unsafe-eval”添加到策略中,但这可能会增加我的网站/应用程序暴露于 xss 的机会。这是在 google play 中的 android 应用程序上运行开放测试时发生的,它特定于具有较旧 sdk(26) 的 Android 8 设备,然后其他经过测试的设备没有任何问题,我的应用程序的目标 sdk 30 可能是这个原因该设备的问题?无论如何,这是错误消息和页脚

hasMessage: true message: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self'
 <footer>
            <div class='social'><a href='https://www.instagram.com/mypage/'><i class='icon ion-social-instagram'></i></a><a href='https://twitter.com/mypage'><i class='icon ion-social-twitter'></i></a><a href='https://www.facebook.com/mypage'><i class='icon ion-social-facebook'></i></a></div>
            <ul class='list-inline' >
                <li class='list-inline-item'><a href='about.html'>About</a></li>
                <li class='list-inline-item'><a href='terms.html'>Terms and Conditions</a></li>
                <li class='list-inline-item'><a href='privacy.html'>Privacy Policy</a></li>
                                <li class="list-inline-item"><a href="contactus.php">Contact Us</a></li>
            </ul>
            <p class='copyright'>MySite © 2021</p>
</footer>

我想澄清一下如何解决这个错误,因为我以前从未见过这个错误,而且我对部署 Android 应用程序还比较陌生,现在想发布我的应用程序。

yanhua0801 回答:拒绝将字符串评估为 JavaScript,因为在以下内容安全策略中“unsafe-eval”不是允许的脚本来源
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
androidandroid-studiocontent-security-policyjavascriptxss
本文链接:https://www.f2er.com/326.html

大家都在问