Instascan:拒绝将字符串作为JavaScript求值,因为';不安全评估';不是以下脚本中允许的脚本源:
我正在将我的网站部署到我的服务器上,但当我运行它时,instascan.js的脚本不起作用,我有一个错误Instascan:拒绝将字符串作为JavaScript求值,因为';不安全评估';不是以下脚本中允许的脚本源:,javascript,php,codeigniter,Javascript,Php,Codeigniter,我正在将我的网站部署到我的服务器上,但当我运行它时,instascan.js的脚本不起作用,我有一个错误 Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src https:". 我使用codeigniter作为我的框架,我
Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src https:".
我使用codeigniter作为我的框架,我的代码中没有任何错误,因为在我的本地主机中,只有当我将其部署到服务器上时,它才能正常工作。如果有人遇到过这个问题,我如何解决这个问题:(我被困在这个问题中,我找不到任何解决方法来解决这个问题
我正在使用这个图书馆
https://rawgit.com/schmich/instascan-builds/master/instascan.min.js
这意味着您的内容安全策略已设置(可能是通过托管服务或codeigniter默认设置)不允许脚本源代码的
eval()
。@Janessa instascan库的源代码使用eval()
,它接受字符串并将其作为javascript程序进行计算。此行为可能会被Web服务器的内容安全策略头阻止,在您的情况下就是这样。如果您可以控制Web服务器,您可以编辑CSP配置以允许eval,并且您的脚本将工作。如果您不这样做,您将不得不我想找一个不同的图书馆。@r3wt为什么不写下你的评论作为答案呢?谢谢,这是一个很大的帮助。我会听从你的建议。@Vickel我只是解释一下Pointy说的话,我觉得我的评论不适合作为答案。