Почему возникает ошибка csp, возможно, произошедшая от angular, даже если указан ng-csp?

Question

Я добавил ограничение HTTP-заголовка CSP на свой веб-сайт без каких-либо «небезопасных» опций.

Теперь, когда изменяется оценка ng-show, angular выводит эту ошибку: «Отказался выполнять встроенный обработчик событий, потому чтоон нарушает следующую директиву Content Security Policy ... '

Я добавил ng-csp после ng-app.Хотя кажется, что угловое поведение меняется (как это видно по некоторым отсутствующим классам CSS, связанным с ng-show), я все еще получаю сообщение об ошибке.

Я добавил angular-csp.css, чтобы исправить проблемы с представлением.Я все еще получаю ошибку.

Из того, что я прочитал, когда указано ng-csp, angular не должен пытаться использовать inline / eval.Есть ли что-то еще, что я упускаю?

Возможно, что сейчас источник не является даже угловым, но нет никакого способа узнать, так как ошибка не указывает, откуда он исходит.

Answer 1

Чтобы ответить на мой собственный вопрос, в случае, если у кого-то есть подобная проблема, похоже, что другая проблема с csp - встроенные прослушиватели событий DOM, такие как onclick.Изменение их на ng-click решило проблему.