https://github.com/Dafrok/BMapLib.DistanceTool/blob/ff3c7ddd94f986a65d7f96d54950efc2dc1c9d78/index.js#L262-L265 这个库使用了 `eval`,导致在一些 CSP 限制中,无法使用 而如果策略调整成允许使用 `eval` 本身就是中度的安全隐患,在一般的安全扫描中是不通过的
https://github.com/Dafrok/BMapLib.DistanceTool/blob/ff3c7ddd94f986a65d7f96d54950efc2dc1c9d78/index.js#L262-L265
这个库使用了
eval,导致在一些 CSP 限制中,无法使用而如果策略调整成允许使用
eval本身就是中度的安全隐患,在一般的安全扫描中是不通过的