아약스를 사용하여 PHP에서 자바 스크립트 개체를 반환하는 방법

Question

나는 몇 시간 동안이 기사를 읽었으며 아직 읽지 못했다. 여기 거래가 있습니다.

Chrome 확장 프로그램을 사용하고 있으며 js 개체를 반환하는 서버를 호출하고 싶습니다. 이 페이지에 삽입하고 싶지 않지만 내 콘텐츠 스크립트 내에서 사용할 수 있기를 원합니다.

참고 : 나는 평가() (그래도 난 시도)를 사용할 수 없습니다 나는 내 헤더 여기에서 설정이 arent 있도록 프레임 워크를 사용하고

를 JSONP 사용할 수 있지만 응용 형 응용 프로그램/자바 스크립트를 반환하도록 설정 utf-8;

내 PHP는 측면은 다음과 같습니다

$refererObj = 'var refererObj = { 
     myFunc: function() { 
      console.log("hello"); 
     } 
    };'; 
echo $refererObj; 

내 JS가 첫 번째 CONSOLE.LOG은 두 번째는 "catch되지 않은 오류 ReferenceError를 제공 ["var refererObj = {↵ getProducts: function() {↵…(products);↵ console.log("hello");↵ }↵};"]

제공이

$.ajax({ 
      url: myUrl, 
      crossDomain: true, 
      data: postData, 
      dataType: "json", 
      type: "POST", 
      }).done(function(data){ 
       eval(data); 
       console.log(data); 
       console.log(refererObj); 
      }); 

과 같습니다 refererObj입니다 정의되지 않음 "

문자열을 자바 스크립트 객체와 함께 사용하면 실제로 문자열을 사용 가능한 코드로 "변환"하고 싶을 때까지 모든 것이 좋습니다.

도움이 될 것입니다.

감사

Answer 1

1. 당신은 실제로 가unsafe-eval와 eval() 당신이 경우 relax the default Content Security Policy를 사용할 수 있습니다. 그러나 가장 피해야 할 큰 망치입니다.

2. 콘텐츠 보안 정책의 https 서버 및 add it to script-src에서 서비스를 제공 할 수 있다면 JSONP를 다시 사용할 수 있습니다. 이것은 약간의 보안 위험이 있습니다.

내가 다른 어떤 솔루션이 의심 : 외부 서버를 오프로드 아무것도 오염 된 것으로 간주되어야하며, 당신이 그것을 실행하는 방법을 발견 한 경우 - 축하를, 당신은 크롬에서 CSP를 무시하고 주장 가야 당신의 버그 현상금.

단순히 JSON 데이터의 경우 모든 문제는 XHR 및 JSON.parse으로로드 할 수 있습니다. 그러나 당신의 예제는 코드를 포함하고 있습니다.