У меня есть эта ошибка в моем приложении сборки ember-cli:
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à eval (« script-src »).
Ошибка в vendor.js, относящаяся к строкам, сделанным с помощью webpack и брокколи. Я не могу понять, почему встроенный js берет файлы из / tmp /, поэтому я предполагаю, что приложение пытается получить файлы с моего жесткого диска в / tmp /, что является безумием для веб-сайта.
Я настроил политику безопасности содержимого с помощью следующих параметров:
//in the file config/environment.js
/* eslint-env node */
'use strict';
module.exports = function(environment) {
let ENV = {
// ...
contentSecurityPolicy: {
'script-src': ["self", 'unsafe-eval','unsafe-inline'],
'img-src': "'self'",
},
// ...
Но это не меняет CSP в моей сборке. Это ломает JS, и мое приложение не может загрузить полностью. Что я пропустил?