В настоящее время мы используем в нашем проекте API Карт для Javascript. Это означает, что мы должны напрямую использовать их библиотеки в нашем коде.
Наша проблема в том, что эти сценарии часто используют функции 'eval ()', которые обязывают нас добавлять флаг "unsafe-eval" в заголовок CSP (Content-Security-Policy), но наш клиент не доволен этим.
Мы думали о переключении на их API REST Map Tiles, который в ответ возвращает изображение png текущего состояния карты и как Насколько мы документировали, его нужно использовать со сторонней библиотекой для создания интерактивности и отправки запросов при изменении масштаба или его перетаскивании, поэтому мы наткнулись на Open Layers, который работает очень хорошо.
Мой вопрос заключается в том, будет ли этот подход выполнять работу по удалению флага «unsafe-eval» (мы посмотрели в исходном коде Open Layers и не нашли никакого использования eval, и генерация png производится на их сервере ). Также есть ли лучший способ сделать это?
Надеюсь, мои объяснения достаточно ясны, если не задать вопрос, и я сразу же отвечу.