我在閱讀Chrome擴展程序文檔「Content Security Policy (CSP)」。它說:爲什麼內聯JS塊不安全?
內聯JavaScript以及像eval這樣危險的字符串到JavaScript的方法 將不會執行。此限制禁止內聯 塊和內聯事件處理程序(例如
<button onclick="...">
)。...
有放寬限制對執行 聯JavaScript的機制。特別是,設置 包含不安全內聯的腳本策略將不起作用。這是故意的。
爲什麼在線<script>
塊不安全?任何人都可以解釋嗎?如果你能舉例說明會更好。
謝謝。
我試圖瞭解這些內嵌'