Electron React TypeScript 应用程序的内容安全策略是什么?我什至没有使用“unsafe-eval”,但出现错误。以下是我尝试过并收到上述错误消息的一些内容安全策略。
--> -->您收到此错误是因为您尝试执行 操作unsafe-eval,但您的内容安全策略不允许这样做。
您不应该使用unsafe-eval,因此它被命名为unsafe。
这意味着,不要调用eval()or Function(),也不要将字符串传递给setTimeout, setIntervalor setImmediate。这些可能会使您的应用程序容易受到严重安全漏洞的影响,如果您不能 110% 理解自己在做什么,则应该避免执行这些操作,而不是通过调整 CSP 来解决错误。
如果您绝对必须继续而不注意上述警告,您可以允许unsafe-eval。
为此,请unsafe-eval像这样添加:
<meta http-equiv="Content-Security-Policy" content="script-src 'unsafe-eval'">
| 归档时间: |
|
| 查看次数: |
15569 次 |
| 最近记录: |