Electron Security Warning (Insecure Content-Security-Policy) 告警解决
Electron的Console控制台出现如下告警时:
是安全策略的设置告警,意思是内容安全策略没有设置,或者使用了unsafe-eval的安全设置。如果想要不出现上述告警,有两种方式。
方式一:index.html文件里设置安全策略
在HTML主文件的头部引入安全策略的设置,采用如下设置,Electron的控制台就不会显示告警了:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline';">
上面的安全设置允许从index.html所在的节点加载各种资源,如果要从其它网站/节点加载内容,则要调整设置,实际上,每种资源的导入使用都可以指定特定的安全设置,如果有必要引入特定的资源安全设置,可以参考:https://content-security-policy.com/ 。
方式二:main.js文件里屏蔽安全告警
在Electron工程启动文件main.js的头部设置以下内容,也可以屏蔽安全告警在console控制台的显示:
process.env['ELECTRON_DISABLE_SECURITY_WARNINGS'] = 'true';
如果只是屏蔽安全策略告警显示,上述两种方式都可以。如果要设置特定资源安全策略,要通过第一种方式。
–End–
