标签: kibana content-security-policy
我已经通过实施插件为Kibana实施了内容安全策略。我想摆脱我的script-src标记中的unsafe-inline和unsafe-eval。我能够通过使用hash(sha-256)删除不安全的内联。无法弄清楚如何摆脱不安全评估。
似乎Kibana包含elasticsearch和lodash作为节点模块。这两个模块都使用Function构造函数。