4
Ich habe eine Web-App in gwt gemacht, CSP Mitigator sagt das, ich habe viele Eval-Anweisungen und JavaScript-URIs in js geladen, so dass mein Projekt nicht Strenge CSP-kompatibel ist.Was tun, um GWT Produkt Strict CSP Comapatible zu machen?
Aber Problem in meinem Fall ist, dass ich Code in Java schreibe und gwwt mache js für mich.
Ich fragte auch gwt community, aber sie sagen, dass in der nächsten Version von gwt, csp-Compliance abgedeckt wird.
Aber bis dahin, weiß jemand, wie kann ich diese Sicherheitslücke zu lösen.
Soweit ich sagen kann, sind alle diese CSP-Patches mit Ausnahme einer (das ist Ihnen egal, wenn Sie keine Touch-Ereignisse verwenden) - Sie könnten die nächtliche Build verwenden, bis die Version 2.8.2 kommt aus? –
Auch, ohne eine Liste dieser Verletzungen schwer zu helfen. In der Zwischenzeit, verwenden Sie keine strikte CSP, aktivieren Sie unsafe-inline-Skripte (ich dachte, wir sind evals in 2.7 oder 2.8 losgeworden, wären daran interessiert zu wissen, woher sie kommen) –