BrowserWindow控制台中的安全警告（电子^9.2.0）

Question

我是电子的新手，BrowserWindow我在每次打开的控制台（DevTools）中都得到了这个：

webFrame.executeJavaScript was called without worldSafeExecuteJavaScript enabled. This is considered unsafe. worldSafeExecuteJavaScript will be enabled by default in Electron 12.

我还收到了另一个安全警告，那就是：

Electron Security Warning (Insecure Content-Security-Policy) This renderer process has either no Content Security
    Policy set or a policy with "unsafe-eval" enabled. This exposes users of
    this app to unnecessary security risks.

我不知道我到底做错了什么......！

这是我的控制台窗口

这是我的 package.json

Answer 1

webFrame.executeJavaScript 和 contextIsolation

将以下设置添加到 main.js 中的 BrowserWindow

webPreferences { worldSafeExecuteJavaScript: true, contextIsolation: true }

参考：

• https://www.electronjs.org/docs/api/browser-window#class-browserwindow

不安全的内容安全策略

如果您在本地加载，请将以下内容添加到 index.html 和任何其他 html 页面的头部

<meta http-equiv="Content-Security-Policy" content="script-src 'self'">

参考：

• https://www.electronjs.org/docs/tutorial/security#6-define-a-content-security-policy
• https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP