引用Dmitry链接的文档:
Angular会尝试自动检测CSP是否处于活动状态,并自动打开CSP安全模式。但是,此自动检测将触发CSP错误,以记录在控制台中:
拒绝将字符串评估为Javascript,因为在以下内容安全策略指令“ default-src’self’”中不允许使用’unsafe-
eval’作为脚本源。 请注意,未明确设置“ script-src”,因此将“ default-src”用作后备。该错误是无害的但令人讨厌。为防止出现错误,请将
ngCsp指令放在应用程序的根元素或angular.jsscript标记上,以html文档中最先出现的那个为准。
