如何解决禁止 importScripts 在 Chrome 中发送跨域请求
我正在构建一些类似于 JSBin/JSFiddle 的东西。它在 Web Worker 中执行用户提供的代码。我想阻止用户将 importScripts
用于跨域请求,但是为工作人员配置 CSP 却出人意料地出现了问题。这是我现在所拥有的:
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-eval'
在 Firefox 中,它按预期工作。例如,importScripts('https://unpkg.com/lodash')
会引发错误。但是,在 Chrome 中,它成功加载了脚本,就好像 CSP 不存在一样。这是 Chrome 中的错误,还是我遗漏了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。