Показать сообщение отдельно
  #8 (permalink)  
Старый 04.10.2015, 20:06
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 10.07.2008
Сообщений: 3,873

http://content-security-policy.com/
Пока в заголовке Content-Security-Policy не укажешь значение unsafe-eval, new Function будет блокироваться и выбрасывать исключение:
Цитата:
Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self'"

Последний раз редактировалось Octane, 04.10.2015 в 20:22.
Ответить с цитированием