出身背景
我必须用Content Security Policy来做reactapply.
原因是,我正在创建一个WebExtension/Browser Extension/add-on,它们有这样一个content security policy,比如'unsafe-eval'
和'unsafe-inline'
是strictly disallowed:
插件上列出的扩展不允许在其CSP中使用"不安全判断"、"不安全内联"、远程脚本、blob或远程源的扩展.mozilla.由于重大安全问题.
我已经创建了一个应用程序,有create-react-app
个,this guide个.
However请注意,出于安全原因,(如此严格的)CSP实际上也应该在"正常"网站上使用,所以这个问题对于附加组件制造商来说不是only.
问题
但当我运行npm run build
时,生成的index.html
确实包含了超过inline JS个代码.
问题
那么,我如何配置/使用react来避免这样做,以及...
- 或者将所有JS/CSS代码放在不同的文件中?
- 或者添加名词或CSP允许的其他内容?
- 或者用类似的方法解决这个问题?
编辑
实际上,开发版本(在我运行npm start
时创建)似乎没有这样的小型化.所以我问了一个关于如何从那里获取文件的单独问题:How to build a production version of React without minification?