Я создал надстройку для браузера с помощью Vuejs и использовал Laravel Mix в качестве процесса сборки.
Все мои шаблоны vue находятся в отдельных файловых компонентах, и все работает абсолютно нормально... Пока я не удалю «unsafe-eval» из CSP в своем манифесте аддона. Firefox показывает ошибку:
Content Security Policy: The page's settings blocked the loading of a resource...Source: call to eval() or related function blocked by CSP.
Laravel Mix использует webpack и vue-loader, у меня сложилось впечатление, что создаваемые таким образом пакеты совместимы с CSP.
Я просмотрел встроенный JS, и, похоже, нет вызова eval()
, однако есть вызов new Function()
, который, как я полагаю, вызывает проблему.
Я пропустил что-то простое здесь?