Chrome API的清单版本2已删除了执行不安全评估的功能。这意味着使用eval函数或通常从文本动态创建函数。使用Chrome内容安全策略的Javascript模板引擎
它似乎像大多数,如果不是所有的Javascript模板引擎这样做。我使用的是Jaml,但我尝试了其他几个像backbone.js(真的使用underscore.js的模板引擎),但没有运气。
This comment on the Chromium project似乎表明,有很多图书馆都受到这个困扰。
我认为Angular.js具有CSP安全模式,但Angular.js对于我们所需要的实在太大了。我们只需要一个相当基本的模板引擎,不需要模型或控制器等。有谁知道任何CSP兼容性模板引擎吗?
重复? http://stackoverflow.com/questions/10744764/javascript-template-library-that-doest-use-eval-new-function – apsillers 2012-07-16 13:31:29