Existe-t-il un moyen de désactiver de telles fonctionnalités dans React? (par exemple, dans Angular, vous pouvez utiliser ngScp: https://docs.angularjs.org/api/ng/directive/ngCsp )
Plus de détails
Cas d'utilisation: développement d'extensions chromées avec React.
Les extensions Chrome ont une politique de sécurité qui ne permet pas le code eval (). Je peux désactiver la politique de sécurité dans le fichier manifest.js, mais je suis exposée à des attaques XSS que je ne veux pas faire.
Réponses:
1 pour la réponse № 1Vous pouvez enlever le
devtool: "eval",
dans votre webpack.config.js pour désactiver la fonction eval.