Gibt es eine Möglichkeit, solche Funktionen in React zu deaktivieren? (In Angular können Sie beispielsweise ngScp verwenden: https://docs.angularjs.org/api/ng/directive/ngCsp )
Mehr Details
Anwendungsfall: Entwickeln von Chrom-Erweiterungen mit React.
Chrome-Erweiterungen haben eine Sicherheitsrichtlinie, die eval () - Code nicht zulässt. Ich kann die Sicherheitsrichtlinie in manifest.js deaktivieren, aber dann bin ich XSS-Angriffen ausgesetzt, die ich nicht tun möchte.
Antworten:
1 für die Antwort № 1Sie können das entfernen
devtool: "eval",
In Ihrer webpack.config.js können Sie die Funktion eval deaktivieren