Support Content-Security-Policy
Um die mögliche Angriffsfläche zu verringern, wenn der Editor in "feindlichen" Umgebungen (z. B. in SaaS-Plattformen) verwendet wird, ist CSP-Unterstützung erforderlich. Das verhindert auch Probleme wie https://github.com/artf/grapesjs/issues/3082 Im Moment ist das einzige Problem, das effektive CSP-Regeln verhindert,...
artf
Okay, dann versuche ich, es für die nächste Version zu korrigieren.
artf
Mmm, ich bin mir nicht ganz sicher, wie ich das beheben kann, und was meinst du mit 'ist die Verwendung von neuer Funktion() im GrapesJS-Code', da es so etwas im Quellcode nicht gibt?
aimeos
Ich habe herausgefunden, dass es in den Dist-Dateien ist, weil underscore.js template()-Methode 'new Function()' verwendet. Ich denke, das wird es schwierig machen, diese Abhängigkeit zu ersetzen oder zu beseitigen, um einen CSP ohne 'unsa...