违反csp严格模式 #1302
Labels
wontfix
This will not be worked on
Comments
|
部署到同域就可以了吧 |
域名已经在白名单里了,只是违反了csp不允许的eval的规则 |
|
csp 严格模式禁用了 eval、new Function 这写动态执行 js 的方式,这个只有 qiankun 没有沙箱的情况下才有可能移除掉 |
|
@kuitos 请问这个问题现在有没有解决思路,乾坤的源码里面: |
|
同样是这个问题官方会在未来版本中提供解决方案吗,还是说大部分没有这个安全策略,官方默认不解决,希望官方能给个回复,如果不解决我们就采取其他的方案,谢谢 |
求问解决了吗?我也遇到这个问题了 |
|
解决了吗 |
Closed
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
qiankun非常简单好用,只是它不支持CSP严格模式吗?CSP严格模式是防止xss的重要手段,eval极具安全争议,请问是否可以官方提供无eval的安全线上版本?
The text was updated successfully, but these errors were encountered: