问题描述
在使用 webpack 捆绑 Web 应用程序时,我需要将一些 3rd 方脚本注册到全局(即 window
)命名空间中,script-loader 似乎是为此 Webpack - How to load non module scripts into global scope | window 设计的。
但是,它有一个很大的缺点,生成的代码使用 eval.call
,这不符合大多数 CSP 安全准则,因此强烈建议不要在生产中使用它。是否有任何替代的 webpack 加载器可以用来实现相同的目的而没有 XSS 漏洞?
还有 GitHub 项目 https://github.com/webpack-contrib/script-loader 已经存档
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)