क्या रिएक्ट में ऐसी सुविधाओं को अक्षम करने का कोई तरीका है? (जैसे कि कोणीय में आप ngScp का उपयोग कर सकते हैं: https://docs.angularjs.org/api/ng/directive/ngCsp )
अधिक जानकारी
मामले का उपयोग करें: प्रतिक्रिया के साथ क्रोम एक्सटेंशन विकसित करना।
Chrome एक्सटेंशन में एक सुरक्षा नीति होती है जो "t allow eval () कोड को प्रदर्शित करती है। मैं सुरक्षा नीति को घोषणापत्र में अक्षम कर सकता हूं। लेकिन फिर भी मैं XSS हमलों के संपर्क में हूं, जो मुझे नहीं करना चाहिए"।
उत्तर:
उत्तर № 1 के लिए 1आप हटा सकते हैं
devtool: "eval",
फ़ंक्शन eval को अक्षम करने के लिए अपने webpack.config.js में।