Electron Security Warning (Insecure Content-Security-Policy) 告警解决

Electron的Console控制台出现如下告警时:

是安全策略的设置告警,意思是内容安全策略没有设置,或者使用了unsafe-eval的安全设置。如果想要不出现上述告警,有两种方式。

方式一:index.html文件里设置安全策略

在HTML主文件的头部引入安全策略的设置,采用如下设置,Electron的控制台就不会显示告警了:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline';">


上面的安全设置允许从index.html所在的节点加载各种资源,如果要从其它网站/节点加载内容,则要调整设置,实际上,每种资源的导入使用都可以指定特定的安全设置,如果有必要引入特定的资源安全设置,可以参考:https://content-security-policy.com/ 。

方式二:main.js文件里屏蔽安全告警

在Electron工程启动文件main.js的头部设置以下内容,也可以屏蔽安全告警在console控制台的显示:

process.env['ELECTRON_DISABLE_SECURITY_WARNINGS'] = 'true';


如果只是屏蔽安全策略告警显示,上述两种方式都可以。如果要设置特定资源安全策略,要通过第一种方式。

–End–

Electron Security Warning (Insecure Content-Security-Policy) 告警解决相关推荐

  1. Content Security Policy的学习理解

    以下内容转载自 http://www.cnblogs.com/alisecurity/p/5924023.html 跨域脚本攻击 XSS 是最常见.危害最大的网页安全漏洞. 为了防止它们,要采取很多编 ...

  2. Content Security Policy 入门教程

    From: http://www.ruanyifeng.com/blog/2016/09/csp.html 跨域脚本攻击 XSS 是最常见.危害最大的网页安全漏洞. 为了防止它们,要采取很多编程措施, ...

  3. Security Warning: The negotiated TLS 1.0 is an insecure protocol and is supported for backward compa

    Security Warning: The negotiated TLS 1.0 is an insecure protocol and is supported for backward compa ...

  4. because it violates the following Content Security Policy directive: “default-src ‘none‘“

    在打开页面时浏览器报如下错误: Refused to load the script 'http://xx.xx.xx.xx:xxxxx/livereload.js?snipver=1' becaus ...

  5. Vue打包后出现的bug -favicon.ico' because it violates the following Content Security Policy direc

    打开vue的项目,但是页面显示的是Cannot GET,打开控制台之后,发现有一篇红色报错. //Refused to load the image 'http://localhost:8080/fa ...

  6. Refused to execute inline script because it violates the following Content Security Policy directive

    版权声明 本文原创作者:谷哥的小弟 作者博客地址:http://blog.csdn.net/lfdfhl 问题描述 在利用表单向后台提交数据时,前端页面报错: Refused to execute i ...

  7. 内容安全策略(Content Security Policy)

    内容安全策略(Content Security Policy) 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是 ...

  8. http内容安全策略Content Security Policy(CSP)

    内容安全策略CSP是安全性的附加层,有助于检测和缓解某些类型的攻击,包括跨站点脚本(Cross Site Scripting (XSS) Software Attack | OWASP Foundat ...

  9. violates Content Security Policy报错1

    index.html:1 Refused to load the script 'https://webapi.amap.com/maps?v=1.4.13&key=b7063c0343460 ...

最新文章

  1. Andriod TextView typeface
  2. java process exit_Java Process.exitValue()中值的含义是什么?
  3. 计算机应用基础 试卷分析,高中政治试卷分析.doc
  4. 设为首页 收藏(IE可用)
  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)...
  6. [CSA49G][XSY3315] Bunny on Number Line (DP)
  7. Maven详解及实例
  8. 想做大数据的,可以看看这个学习路线,超全!
  9. python判定串口已连接_python 自动识别并连接串口的实现
  10. 企业云成本浪费高达30%!行云管家、Cloudyn等厂商给出解决方案...
  11. ORA-01031:insufficient privileges
  12. 如何简单访问HTTP的GET、POST、PUT、DELETE,MOCK数据
  13. c语言自学去视频,【视频教程】自学去全套c语言视频教程
  14. 模拟电子技术基础:基本放大电路
  15. Mysql学习——建表语句详解
  16. vue前端实现批量导出
  17. 起风了用计算机按,用计算机弹起风了要点那些键
  18. linux烧录到手机,新人求教,怎么烧录Linux系统到一个小芯片上?
  19. 书城项目第三阶段及其源码
  20. EMCP  物联网云平台萤石云密钥功能使用手册

热门文章

  1. 微信小程序之触摸滑动事件案例+Slideview组件【手动左滑删除效果】
  2. 2022版本的idea没有定位图标
  3. 系列文章(一):机器学习与深度学习——数据预处理(数值型数据)
  4. java地名_Java根据地名获取所在省,市,县
  5. 如何修改USB驱动能力
  6. linux c文件路径,LINUX C编程中的文件路径
  7. 原来你是这样的编辑器|CSDN编辑器测评
  8. 莱斯特大学计算机科学,莱斯特大学计算机科学本科.pdf
  9. 数据挖掘——如何利用Python实现产品关联性分析apriori算法篇
  10. [洛谷刷题-C++]P3131-Subsequences Summing to Sevens S