由于某种原因，我的一个JS文件正在我的网站上触发unsafe-eval内容安全策略违规。我认为这很奇怪，因为文件中没有eval()。错误发生在以下行：

setTimeout(callSpecific(),(lengthMF * (number.length + 2)));

我在这里唯一能看到的是RHS上设置超时值的算法。所以，我尝试了：

setTimeout(callSpecific(),(parseInt(lengthMF) * (parseInt(number.length) + 2)));

同一件事。变量本身甚至都不是字符串-定义为：

var lengthMF = 150;
var number = ""; // yes,this is a string but number.length is not!

为什么这会触发违反CSP？我在页面上还有其他setTimeout()个，这似乎是唯一有问题的。奇怪的是用常数（例如50）暂时替换算术表达式，不是不会导致问题消失。

如有必要，callSpecific()看起来像这样：

function callSpecific() {
    if (number == 0) {
        operatorRing();
    } else if (number.length == 2 && number.charAt(1) == 0) {
        playReorder();
    } else if (number.length == 3) {
        //
    } else if (number.length <7 || number.length > 11) {
        //
    } else if (number.length == 11 && (number.charAt(4) == 1 || number.charAt(4) == 0)) {
        //
    }
}

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）