webpack 的脚本加载器替代方案?

编程问答 2022-06-02

问题描述

在使用 webpack 捆绑 Web 应用程序时,我需要将一些 3rd 方脚本注册到全局(即 window)命名空间中,script-loader 似乎是为此 Webpack - How to load non module scripts into global scope | window 设计的。

但是,它有一个很大的缺点,生成的代码使用 eval.call,这不符合大多数 CSP 安全准则,因此强烈建议不要在生产中使用它。是否有任何替代的 webpack 加载器可以用来实现相同的目的而没有 XSS 漏洞?

还有 GitHub 项目 https://github.com/webpack-contrib/script-loader 已经存档

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

unsafe-evalwebpackwebpackwebpack-loader

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...