Facebook Javascript SDK 和 CSP

【问题标题】：Facebook Javascript SDK and CSPFacebook Javascript SDK 和 CSP
【发布时间】：2014-08-08 05:54:29
【问题描述】：

我正在尝试在我使用 CSP 保护的 Web 应用程序中使用 Facebook Javascript SDK。我在“script-src”CSP 列表中添加了“connect.facebook.net”，SDK 正在加载。

但看起来 SDK 正在尝试将字符串评估为 Javascript

_{（来源：free.fr）}

如何使用 Facebook SDK 而无需在我的 CSP 中添加“'unsafe-eval'”？这个 SDK 有 CSP 友好的版本吗？

谢谢:)

【问题讨论】：

标签： javascript facebook sdk content-security-policy

【解决方案1】：

很遗憾，您不能在没有“unsafe-eval”的情况下使用 Facebook SDK，因为 Facebook SDK 需要它。

【讨论】：

2020年还是这样吗？
@user1709076 2021 年是真的 :)

猜你喜欢

2014-11-22
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2021-06-24
下载 2022-12-16
下载 2023-03-23
下载 2023-03-18

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode