Electron Security Warning (Insecure Content-Security-Policy) 告警解决

Electron Security Warning (Insecure Content-Security-Policy) 告警解决

Electron的Console控制台出现如下告警时:
Electron Security Warning (Insecure Content-Security-Policy) 告警解决_第1张图片
是安全策略的设置告警,意思是内容安全策略没有设置,或者使用了unsafe-eval的安全设置。如果想要不出现上述告警,有两种方式。

方式一:index.html文件里设置安全策略

在HTML主文件的头部引入安全策略的设置,采用如下设置,Electron的控制台就不会显示告警了:


Electron Security Warning (Insecure Content-Security-Policy) 告警解决_第2张图片
上面的安全设置允许从index.html所在的节点加载各种资源,如果要从其它网站/节点加载内容,则要调整设置,实际上,每种资源的导入使用都可以指定特定的安全设置,如果有必要引入特定的资源安全设置,可以参考:https://content-security-policy.com/ 。

方式二:main.js文件里屏蔽安全告警

在Electron工程启动文件main.js的头部设置以下内容,也可以屏蔽安全告警在console控制台的显示:

process.env['ELECTRON_DISABLE_SECURITY_WARNINGS'] = 'true';

Electron Security Warning (Insecure Content-Security-Policy) 告警解决_第3张图片
如果只是屏蔽安全策略告警显示,上述两种方式都可以。如果要设置特定资源安全策略,要通过第一种方式。

–End–

你可能感兴趣的:(Electron,electron,安全策略,Security,Policy,Electron安全告警)