响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 #504

seafronthu · 2023-03-29T06:48:22Z

 try {
	            // 1. 尝试保持参数的类型
	            /*
	                #24 [Window Firefox 30.0 引用 占位符 抛错](https://github.com/nuysoft/Mock/issues/24)
	                [BX9056: 各浏览器下 window.eval 方法的执行上下文存在差异](http://www.w3help.org/zh-cn/causes/BX9056)
	                应该属于 Window Firefox 30.0 的 BUG
	            */
	            /* jshint -W061 */
	            params = eval('(function(){ return [].splice.call(arguments, 0 ) })(' + params + ')')
	        } catch (error) {
	            // 2. 如果失败，只能解析为字符串
	            // console.error(error)
	            // if (error instanceof ReferenceError) params = parts[2].split(/,\s*/);
	            // else throw error
	            params = parts[2].split(/,\s*/)
	        }

使用mock("@cname")中，发现有使用eval，但该方法在Content-Security-Policy "script-src 'self' 不能使用，于是进入到catch，可是parts下标为2的元素是undefined。

wll8 · 2023-03-29T08:16:18Z

可否在服务器上使用？

seafronthu · 2023-04-26T06:23:21Z

可否在服务器上使用？

那也行吧，本来想做个纯静态的

sharywkd · 2023-04-26T06:23:58Z

这是来自QQ邮箱的假期自动回复邮件。

seafronthu changed the title ~~严格模式下不能使用mock("@cname")~~ 严格模式下不能使用mock("@cname")【BUG】 Mar 29, 2023

seafronthu changed the title ~~严格模式下不能使用mock("@cname")【BUG】~~ 响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 Mar 29, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 #504

响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 #504

seafronthu commented Mar 29, 2023 •

edited

wll8 commented Mar 29, 2023

seafronthu commented Apr 26, 2023

sharywkd commented Apr 26, 2023 via email

响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 #504

响应头Content-Security-Policy "script-src 'self' 导致不能使用eval【BUG】 #504

Comments

seafronthu commented Mar 29, 2023 • edited

wll8 commented Mar 29, 2023

seafronthu commented Apr 26, 2023

sharywkd commented Apr 26, 2023 via email

seafronthu commented Mar 29, 2023 •

edited