问题描述
由于某种原因,我的一个JS文件正在我的网站上触发unsafe-eval
内容安全策略违规。我认为这很奇怪,因为文件中没有eval()
。错误发生在以下行:
setTimeout(callSpecific(),(lengthMF * (number.length + 2)));
我在这里唯一能看到的是RHS上设置超时值的算法。所以,我尝试了:
setTimeout(callSpecific(),(parseInt(lengthMF) * (parseInt(number.length) + 2)));
同一件事。变量本身甚至都不是字符串-定义为:
var lengthMF = 150;
var number = ""; // yes,this is a string but number.length is not!
为什么这会触发违反CSP?我在页面上还有其他setTimeout()
个,这似乎是唯一有问题的。奇怪的是用常数(例如50
)暂时替换算术表达式,不是不会导致问题消失。
如有必要,callSpecific()
看起来像这样:
function callSpecific() {
if (number == 0) {
operatorRing();
} else if (number.length == 2 && number.charAt(1) == 0) {
playReorder();
} else if (number.length == 3) {
//
} else if (number.length <7 || number.length > 11) {
//
} else if (number.length == 11 && (number.charAt(4) == 1 || number.charAt(4) == 0)) {
//
}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)