“不安全-eval”是不允许的脚本来源。

Question

错误: Uncaught :拒绝将字符串计算为JavaScript，因为在以下内容安全策略指令中，‘不安全-eval’是不允许的脚本源：" script -src 'self'“。

此错误仅显示在其他浏览器中，而不显示为铬。我找到了一些答案，他们说

​

<meta http-equiv="Content-Security-Policy" content="font-src 'self' 'unsafe-inline' data:; img-src 'self' data:; style-src 'self' 'unsafe-inline' data:; script-src 'unsafe-eval' 'unsafe-inline' data:; default-src 'self' localhost:*">

​

参考： Content Security Policy

添加元标记后，在刷新浏览器(包括chrome )时会弹出一个错误。

错误:拒绝加载脚本'‘，因为它违反了以下内容安全策略指令：“脚本-src’不安全-eval‘’不安全-内联‘数据：”。请注意，“script-src-elem”没有显式设置，因此“script-src”用作回退。

请帮帮忙。

Answer 1

我找到了答案。问题在于头盔节点模块。当我从后端删除app.use(helmet())时，问题就消失了。

如果您也有此错误，我将app.use(helmet())替换为app.use(头盔({ contentSecurityPolicy: false，}) );