如果前端加了
<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; upgrade-insecure-requests">
类似这个的安全头,但业务代码引用的第三方资源,有涉及到eval的,如何解决
2.1m questions
2.1m answers
60 comments
56.6k users