Я пытаюсь использовать ember-cli-file-picker для загрузки файла в мое приложение для обработки в браузере. Он работает, но вызывает следующую ошибку DeprecationБиблиотека Ember, вызывающая предупреждение об атрибутах привязки «Binding Style Attributes»
ПРЕДУПРЕЖДЕНИЕ: Связывание атрибутов стиля может ввести Межсайтовый скриптинг уязвимости; убедитесь, что привязанные значения правильно экранированы. Для получения дополнительной информации, в том числе о том, как отключить это предупреждение, см. http://emberjs.com/deprecations/v1.x/#toc_warning-when-binding-style- атрибутов.
[Только сообщение] Отказано в применении встроенного стиля, поскольку оно нарушает директиву политики безопасности содержимого: «style-src» self ». Либо ключевое слово «небезопасное-встроенное», либо хэш («sha256 -...»), либо nonce («nonce -...») - это , необходимые для включения встроенного выполнения.
Я думаю, что это из-за
progressStyle: computed('progressValue', function() {
var width = this.get('progressValue') || 0;
return htmlSafe('width: ' + width + '%;');
})
в библиотеке. Я довольно новичок в ember, и я не уверен, что библиотека в безопасности, и как отключить предупреждение об устаревании, используя SafeString
, если это так. Что мне делать?
Это отключает раздел «Только отчет», но не часть «Предупреждение: привязка». Любой способ удалить оба? –
Я думаю, что с момента его поднятия библиотекой это проблема на их стороне. Я бы поднял билет здесь: https://github.com/funkensturm/ember-cli-file-picker. Похоже, им нужно использовать Ember.Handlebars.SafeString отсюда: http://guides.emberjs.com/v1.10.0/templates/writing-helpers/ –
Только [отправил билет] (https://github.com/funkensturm/уголек-кли-файл-подборщик/вопросы/7). Благодаря! –