ошибка unsafe-eval из встроенной формы в документе HTML | Google App Engine размещен

Question

В настоящее время я размещаю веб-сайт на Google App Engine. В документе HTML есть только встроенный опрос, который посетители могут заполнить и отправить. Но в инструментах разработчика Chrome у меня есть две ошибки 'report ony', отображающие Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'report-sample'.

Множество похожих проблем, которые я обнаружил у других в отношении unsafe-eval, указаны c к Chrome приложениям расширения, которые я не считаю применимыми в этом случае, но я не уверен. Ниже приведен код моего html файла и снимок экрана с ошибками, отображаемыми в инструментах разработчика chrome.

  <head>
    <meta charset="utf-8">
    <title>Page Title</title>
    <link rel="stylesheet" type="text/css" href="../static/css/style2.css">
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>

  </head>

  <body>
    <div class="container">
      <div class="typeform-widget" data-url="https://exampletypeform.typeform.com/to/xxxxxx" data-transparency="100" data-hide-headers=true data-hide-footer=true style="width: 100%; height: 500px;"></div>
      <script>
        (function() {
          var qs, js, q, s, d = document,
            gi = d.getElementById,
            ce = d.createElement,
            gt = d.getElementsByTagName,
            id = "typef_orm",
            b = "https://embed.typeform.com/";
          if (!gi.call(d, id)) {
            js = ce.call(d, "script");
            js.id = id;
            js.src = b + "embed.js";
            q = gt.call(d, "script")[0];
            q.parentNode.insertBefore(js, q)
          }
        })()
      </script>
      <div style="font-family: Sans-Serif;font-size: 12px;color: #999;opacity: 0.5; padding-top: 5px;"> powered by <a
          href="https://admin.typeform.com/signup?utm_campaign=pSRmVb&utm_source=typeform.com-01E2GSJH8NA4229V90SSW87KMS-professional&utm_medium=typeform&utm_content=typeform-embedded-poweredbytypeform&utm_term=EN" style="color: #999"
          target="_blank">Typeform</a> </div>
    </div>
  </body>

  </html>

Answer 1

Похоже, вы внедрили Политику безопасности контента (CSP), которая не позволяет unsafe-eval в Javascript. У вас есть два варианта:

1. Изменить CSP, чтобы снять это ограничение (хотя это создает риски безопасности).
2. Не использовать сценарий typeform. Или свяжитесь с typeform для решения. Надеемся, что они смогут предоставить сценарий, который не нарушает unsafe-eval.