我是electron的新手,我在打开的每个BrowserWindow
的控制台(DevTools)中都看到了这个:
webFrame.executeJavaScript was called without worldSafeExecuteJavaScript enabled. This is considered unsafe. worldSafeExecuteJavaScript will be enabled by default in Electron 12.
我还收到一个安全警告,即:
Electron Security Warning (Insecure Content-Security-Policy) This renderer process has either no Content Security
Policy set or a policy with "unsafe-eval" enabled. This exposes users of
this app to unnecessary security risks.
我不知道我到底做错了什么...
This is my console window
This is my package.json
2条答案
按热度按时间kyks70gy1#
webFrame.执行JavaScript和上下文隔离
将以下设置添加到main.js中的BrowserWindow
有关参考,请参见:
不安全的内容安全策略
将以下内容添加到index.html和任何其他html页(如果您正在本地加载)的头部
有关参考,请参见:
l7wslrjt2#
你得到这个的原因是因为你没有CSP头文件。CSP头文件确保你只加载你想加载的东西(没有来自其他站点的脚本,等等)。这对安全性来说是一个巨大的打击
1.首先,添加CSP策略,如下所示:
1.参见电子documentation on security.