Electron Security Warning (Insecure Content-Security-Policy) 告警解决

Electron Security Warning (Insecure Content-Security-Policy) 告警解决

Electron的Console控制台出现如下告警时：

是安全策略的设置告警，意思是内容安全策略没有设置，或者使用了unsafe-eval的安全设置。如果想要不出现上述告警，有两种方式。

方式一：index.html文件里设置安全策略

在HTML主文件的头部引入安全策略的设置，采用如下设置，Electron的控制台就不会显示告警了：

上面的安全设置允许从index.html所在的节点加载各种资源，如果要从其它网站/节点加载内容，则要调整设置，实际上，每种资源的导入使用都可以指定特定的安全设置，如果有必要引入特定的资源安全设置，可以参考：https://content-security-policy.com/ 。

方式二：main.js文件里屏蔽安全告警

在Electron工程启动文件main.js的头部设置以下内容，也可以屏蔽安全告警在console控制台的显示：

process.env['ELECTRON_DISABLE_SECURITY_WARNINGS'] = 'true';

如果只是屏蔽安全策略告警显示，上述两种方式都可以。如果要设置特定资源安全策略，要通过第一种方式。

–End–