заменить несколько встроенных кнопок onclick обработчиков событий с содержанием политики безопасности совместимый код

Question

Я новичок в политике безопасности контента. Я недавно включил его в моем webapp: У меня есть JSP, где у меня есть несколько кнопок с разными действиями, и я обрабатывал разные действия с помощью события onClick JS, но CSP не разрешает использование встроенного JS, подобного этому.

Вот кнопки у меня есть:

<button type="submit"  
onclick="form.action='${pageContext.request.contextPath}/product/edit'"  
class="sbmt_bt"><fmt:message key="save" /></button> 

<button type="submit"  
onclick="form.action='${pageContext.request.contextPath}/product/delete'; 
return confirm('${deleteAlert}')" class="sbmt_bt"><fmt:message key="delete"  
/></button> 

<button type="submit" 
onclick="form.action='${pageContext.request.contextPath}/product/add'" 
class="sbmt_bt"><fmt:message key="add" /></button> 

Что бы послушной альтернатива СНТ для этого?

Answer 1

This должно быть хорошей отправной точкой для вас. Как вы можете видеть в примере, вам нужно будет создать отдельный файл JavaScript, поместите код из ваших onclick-слушателей и укажите файл JavaScript в вашем html-файле.