问题描述
我正在使用 react-pdf 在我的 React 应用程序中生成 PDF 文件。 从今天起,我在 CSP 中使用了“unsafe-eval”,但这不再适用于我的项目。删除脚本的“不安全评估”会导致重组库中出现此错误,这是 react-pdf 的依赖项:
if (this.options.relativeto) {
this.relativetoGetter = new Function('ctx',"return ctx." + this.options.relativeto);
}
我已经检查了他们的 Github-Repo,一个相应的线程仍然打开并且 2 年以来仍未解决。
有没有什么我可以做的解决方案,而不是希望等待 react-pdf 更新?一种可能性是使用另一个库,但完全重写我的项目会导致很多工作。
有什么方法可以编辑 CSP 标头以允许对这个库进行 unsafe-eval 吗?
解决方法
'unsafe-eval' 充当全局页面标志,因此无法仅允许某些脚本使用它。
但是从 pdfmake 的 0.2.0 版开始,您所指的 issue 是 fixed。
您必须手动更新依赖项或等待常见的 node.js 更新。
注意:此主题/问题是关于 bpampuch/pdfmake(请在 startpost 中查看 specific piece of script code),它与其他 PDF 库无关,例如 diegomura/react-pdf .