Lei*_*ruz 5 content-security-policy webpack electron
我使用https://github.com/pbarbiero/basic-electron-react-boilerplate但在我的 macOS 上更新后我无法再加载我的应用程序。
在检查器上,显示此错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希值(“sha256-Z+HxFhVCHMznEI/lLsU2FT9krRiVCTm6bGApEd5HAtk=”)或随机数(“nonce-...”)。另请注意,“script-src”未明确设置,因此“default-src”用作后备。
index.html 无法加载资源:服务器响应状态为 404(未找到)
我尝试了这种技术https://electronjs.org/docs/tutorial/security#csp-http-header但遇到了同样的错误。
我的 macOS 版本是 Mojave 10.14.2 (18C54)
遇到了同样的问题,我想我找到了解决办法。正如警告消息所示,内联脚本被阻止,因为它们违反了内容安全策略 (CSP)。
CSP 在 www/index.html 中定义:“meta http-equiv="Content-Security-Policy" ....”
改变
script-src * 数据:https://ssl.gstatic.com 'unsafe-eval';在内容字符串中
script-src * 数据:https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval';
为我修好了。
| 归档时间: |
|
| 查看次数: |
6709 次 |
| 最近记录: |