Манифест Chrome API версии 2 лишил возможности делать unsafe-eval. Это означает использование функции eval или вообще динамическое создание функции из текста.

Похоже, что большинство, если не все Javascript Templating Engine делают это. Я использовал Jaml, но попробовал несколько других, таких как backbone.js (который действительно использует шаблонизатор underscore.js), но безуспешно.

Этот комментарий о проекте Chromium кажется, указывает на то, что существует очень много библиотек, которые страдают от этого.

Я думаю, что Angular.js имеет безопасный для CSP режим, но Angular.js действительно слишком велик для того, что нам нужно. Нам просто нужен довольно простой шаблонизатор и нам не нужны модели или контроллеры и тому подобное. Кто-нибудь знает о каких-либо шаблонизаторах CSP-совместимости?