Risico's toevoegen van 'unsafe-eval' header

Doorgaan met de discussie van Gegroet!:

Ha community,

Tijdens het gebruik van AlpineJS lopen we er tegenaan dat als we alle functionaliteit van het framework willen gebruiken we de “unsafe-eval” aan onze headers toe moeten voegen.

Een link naar de demo omgeving van onze branch kan je hier vinden: https://don-review-alpinejs-r-6yf60q.nlx.reviews/apis

De vraag aan jullie: komen we in de clinch met audits, en hoe onveilig is het toevoegen van een “unsafe-eval” header?