Manifest w wersji 2 Chrome API usunął możliwość wykonywania niebezpiecznej ewaluacji. Oznacza to użycie funkcji eval lub generalnie dynamiczne tworzenie funkcji z tekstu.Mechanizmy szablonów Javascript, które działają z polityką bezpieczeństwa treści Chrome
Wygląda na to, że większość, jeśli nie wszystkie, mają to zrobić. Używałem Jamla, ale spróbowałem kilku innych, takich jak backbone.js (który naprawdę używa mechanizmu szablonowego), bez powodzenia.
This comment on the Chromium project wydaje się wskazywać, że istnieje wiele bibliotek, które cierpią z tego powodu.
Uważam, że Angular.js ma bezpieczny tryb CSP, ale Angular.js jest naprawdę zbyt duży na to, czego potrzebujemy. Potrzebujemy tylko dość podstawowego silnika szablonowego i nie potrzebujemy modeli ani kontrolerów i takich. Czy ktoś wie o jakichkolwiek silnikach szablonowych zgodnych z CSP?
Duplikat? http://stackoverflow.com/questions/10744764/javascript-template-library-that-doest-use-eval-new-function – apsillers