Chrome API的清單版本2已刪除了執行不安全評估的功能。這意味着使用eval函數或通常從文本動態創建函數。使用Chrome內容安全策略的Javascript模板引擎
它似乎像大多數,如果不是所有的Javascript模板引擎這樣做。我使用的是Jaml,但我嘗試了其他幾個像backbone.js(真的使用underscore.js的模板引擎),但沒有運氣。
This comment on the Chromium project似乎表明,有很多圖書館都受到這個困擾。
我認爲Angular.js具有CSP安全模式,但Angular.js對於我們所需要的實在太大了。我們只需要一個相當基本的模板引擎,不需要模型或控制器等。有誰知道任何CSP兼容性模板引擎嗎?
重複? http://stackoverflow.com/questions/10744764/javascript-template-library-that-doest-use-eval-new-function – apsillers 2012-07-16 13:31:29