Webpack 4 y create-react-app csp y nueva Function.
Webpack 4 parece estar agregando código como este en el paquete:
js
try {
n = n || new Function("return this")();
} catch (e) {
"object" == typeof window && (n = window);
}
Tenemos una seguridad estricta, lo que significa que esto fallará en csp debido al código new Function
.
Desafortunadamente, agregar unsafe-eval
a csp no es una opción.
¿Es posible detener a webpack de agregar este código?
He intentado configurar node de la siguiente manera:
js
node: {
module: 'empty',
dgram: 'empty',
dns: 'mock',
fs: 'empty',
http2: 'empty',
net: 'empty',
tls: 'empty',
child_process: 'empty',
setImmediate: false,
setTimeout: false,
setInterval: false,
global: false
},
He configurado devtool
de esta manera:
devtool: 'cheap-module-source-map',
y he configurado globalObject
a window
globalObject: 'window',
Esto ha reducido el número de llamadas new Function
, pero no las ha eliminado.
Idealmente, deberíamos estar usando este polyfill.
davy.ai
¿Existe alguna forma de hacer que webpack utilice este polyfill en lugar del código
new Function
?