我正在尝试使用ember-cli-file-picker将文件加载到我的应用程序中以便在浏览器中进行处理 . 它可以工作,但会引发以下弃用错误
警告:绑定样式属性可能会引入跨站点脚本漏洞;请确保正确转义绑定的值 . 有关更多信息,包括如何禁用此警告,请参阅http://emberjs.com/deprecations/v1.x/#toc_warning-when-binding-style- attributes . [仅限报告]拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style-src'self'” . 要么是'unsafe-inline'关键字,哈希('sha256 -...'),要么是nonce('nonce -...')来启用内联执行 .
我在想这是因为
progressStyle: computed('progressValue', function() {
var width = this.get('progressValue') || 0;
return htmlSafe('width: ' + width + '%;');
})
在图书馆 . 我很擅长使用ember,并且我不肯定图书馆是安全的,也不是如何使用 SafeString 来消除弃用警告 . 我该怎么办?
1 回答
这是一个CSP问题 .
您可以通过编辑config / environment.js文件来禁用此警告:
找:
并编辑'style-src'属性以包含'unsafe-inline'