Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' http: https: data: blob: 'unsafe-inline'"

这个错误提示是由于您的浏览器的 Content Security Policy (CSP) 设置禁止执行 unsafe-eval。通常情况下，这是出于安全考虑所做的设置，以防止恶意脚本注入攻击。

解决这个问题的方法是在您的 CSP 设置中添加 "unsafe-eval"。如果您使用的是网站，则需要联系网站管理员进行更改。如果您正在开发网站，则可以在您的 HTML 文件中添加以下 meta 标签：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval'">

这将允许您的页面执行 unsafe-eval，但请注意这也会增加您的页面面临恶意攻击的风险。

相关问题

Refused to load the image 'blob:<URL>' because it violates the following Content Security Policy directive: "default-src 'self' data: *.xxx.com 'unsafe-inline' 'unsafe-eval' mediastream:". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

这个问题是由于浏览器的安全策略导致的，浏览器认为该图片URL的来源不安全，不允许加载该图片。

要解决这个问题，你可以在HTTP响应头中设置Content-Security-Policy，限制图片来源。具体方法是在HTTP响应头中添加如下内容：

Content-Security-Policy: img-src 'self' data: *.xxx.com;

这样就可以将图片来源限制为'self'、'data:'和'*.xxx.com'，从而解决该问题。

另外，如果你有使用一些不安全的资源，可以考虑使用合适的安全方法或者替换为安全的资源。另外，也可以使用一些插件或者浏览器扩展来禁用Content-Security-Policy的限制，但这样做会降低浏览器的安全性。

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"

该错误提示是由内容安全策略(Content Security Policy)引起的，意思是拒绝执行内联脚本，因为它违反了"script-src 'self'"的安全策略指令。

要解决这个问题，有几种方法可以尝试：
1. 方法一是去掉或修改Content Security Policy的策略指令。可以在页面的头部添加以下内容来修改策略指令：
`<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">`[2]
这样可以将script-src指令设置为允许从同源('self')加载脚本。

2. 方法二是不采用内联脚本，而是将脚本代码放在外部文件中，然后通过`<script>`标签引入外部文件。这样可以避免内联脚本被拒绝执行的问题。

3. 方法三是修改内容安全策略，列出允许执行的脚本代码的Hash值。这个方法比较复杂，需要计算脚本代码的Hash值并在策略指令中指定。详细的步骤可以参考相关资料。

总结起来，你可以通过修改或去掉Content Security Policy策略指令，或者将脚本代码放在外部文件中来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [Chrome扩展页面动态绑定JS事件提示错误](https://download.csdn.net/download/weixin_38716563/13585425)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [Electron中Refused to execute inline script because it violates the following Content Security Policy](https://blog.csdn.net/qq_42374676/article/details/121336166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]