4
私はgwtでWebアプリケーションを作った、CSP Mitigatorは、私は多くのevalステートメントとjsがロードされたjavascript uriを持っていると言っているので、私のプロジェクトはStrict CSP Compatibleではない。GWT製品の厳格なCSPを作成するにはどうすればよいですか?
私の場合の問題は、私はjavaでコードを書いて、私のためにjsを作ることです。
私はgwtコミュニティにも尋ねましたが、gwtの次のリリースでは、csp準拠が対象になると言われています。
しかし、それまで誰もがこの脆弱性をどのように解決できるか知っていますか?
私が言うことができる限り、これらのCSPパッチはすべて、1つを除いてマージされます(タッチイベントを使用しない場合、あなたには関係ありません)。2.8.2リリースが来るまで夜間ビルドを使用できますでる? –
また、違反のリストなしでは手助けするのは難しいです。その間、厳密なCSPを使用せず、安全でないインラインスクリプトを有効にしないでください(私は2.7または2.8でevalsを取り除いたと思っています、彼らがどこから来たのか知ることに興味があります) –