ContentSecurityPolicy 防止 Electron 中的获取请求

2024-02-20

我正在尝试构建一个发出 api 请求的电子应用程序，但是当我进行 api 调用时，出现以下错误：

拒绝连接到“”，因为它违反了以下内容安全策略指令：“default-src 'self' 'unsafe-inline' data:”。请注意，“connect-src”未明确设置，因此“default-src”用作后备。

拒绝连接到“”，因为它违反了文档的内容安全策略。

我用来发出请求的代码是

const getContent = async (url) => await fetch(url)

我尝试添加元标记以允许 unsafe-eval 并将 BrowserWindow 中的 webSecurity 设置为 false，但似乎都没有任何效果。我也尝试使用 axios 发出请求并得到相同的响应。尽管看到了几个人们从 Electron 内部发出 api 请求的例子，但我在互联网上找不到任何其他这个问题的实例。

如果您使用 electro-forge，这个资源将会很有帮助。https://githubmemory.com/repo/电子-userland/电子-forge/issues/2331 https://githubmemory.com/repo/electron-userland/electron-forge/issues/2331

转到 package.json，查找 config，然后查找插件并插入此内容

"devContentSecurityPolicy":"default-src * self blob: data: gap:; style-src * self 'unsafe-inline' blob: data: gap:; script-src * 'self' 'unsafe-eval' 'unsafe-inline' blob: data: gap:; object-src * 'self' blob: data: gap:; img-src * self 'unsafe-inline' blob: data: gap:; connect-src self * 'unsafe-inline' blob: data: gap:; frame-src * self blob: data: gap:;"

如果您仍然感到困惑，这是我的 package.json 代码

 {
  "name": "x",
  "productName": "x",
  "version": "1.0.0",
  "description": "My Electron application description",
  "main": ".webpack/main",
  "scripts": {
    "start": "electron-forge start",
    "package": "electron-forge package",
    "make": "electron-forge make",
    "publish": "electron-forge publish",
    "lint": "echo \"No linting configured\"",
  },
  "keywords": [],
  "license": "MIT",
  "config": {
    "forge": {
      "packagerConfig": {},
      "makers": [
        {
          "name": "@electron-forge/maker-squirrel",
          "config": {
            "name": "x"
          }
        },
        {
          "name": "@electron-forge/maker-zip",
          "platforms": [
            "darwin"
          ]
        },
        {
          "name": "@electron-forge/maker-deb",
          "config": {}
        },
        {
          "name": "@electron-forge/maker-rpm",
          "config": {}
        }
      ],
      "plugins": [
        [
          "@electron-forge/plugin-webpack",
          {
            "devContentSecurityPolicy":"default-src * self blob: data: gap:; style-src * self 'unsafe-inline' blob: data: gap:; script-src * 'self' 'unsafe-eval' 'unsafe-inline' blob: data: gap:; object-src * 'self' blob: data: gap:; img-src * self 'unsafe-inline' blob: data: gap:; connect-src self * 'unsafe-inline' blob: data: gap:; frame-src * self blob: data: gap:;",
            "mainConfig": "./webpack.main.config.js",
            "renderer": {
              "config": "./webpack.renderer.config.js",
              "entryPoints": [
                {
                  "html": "./public/index.html",
                  "js": "./public/renderer.js",
                  "name": "main_window"
                }
              ]
            }
          }
        ]
      ]
    }
  },
  "devDependencies": {
    "@babel/core": "^7.15.5",
    "@babel/preset-react": "^7.14.5",
    "@electron-forge/cli": "^6.0.0-beta.60",
    "@electron-forge/maker-deb": "^6.0.0-beta.60",
    "@electron-forge/maker-rpm": "^6.0.0-beta.60",
    "@electron-forge/maker-squirrel": "^6.0.0-beta.60",
    "@electron-forge/maker-zip": "^6.0.0-beta.60",
    "@electron-forge/plugin-webpack": "6.0.0-beta.60",
    "@vercel/webpack-asset-relocator-loader": "1.7.0",
    "babel-loader": "^8.2.2",
    "css-loader": "^6.0.0",
    "electron": "^15.3.1",
    "install": "^0.13.0",
    "node-loader": "^2.0.0",
    "npm": "^7.22.0",
    "react": "^17.0.2",
    "react-dom": "^17.0.2",
    "style-loader": "^3.0.0"
  },
  "dependencies": {
    "@date-io/date-fns": "^1.3.13",
    "@date-io/moment": "^2.10.11",
    "@material-ui/core": "^4.11.4",
    "@material-ui/icons": "^4.11.2",
    "@material-ui/pickers": "^4.0.0-alpha.12",
    "@testing-library/jest-dom": "^5.11.4",
    "@testing-library/react": "^11.1.0",
    "@testing-library/user-event": "^12.1.10",
    "@wojtekmaj/react-daterange-picker": "^3.2.0",
    "@y0c/react-datepicker": "^1.0.4",
    "aes-js": "^3.1.2",
    "ag-grid-community": "^25.3.0",
    "ag-grid-react": "^25.3.0",
    "axios": "^0.21.1",
    "base-64": "^1.0.0",
    "bootstrap": "^4.6.0",
    "bootstrap-daterangepicker": "^3.1.0",
    "crypto-js": "^4.1.1",
    "date-fns": "^2.22.1",
    "electron-splashscreen": "^1.0.0",
    "electron-squirrel-startup": "^1.0.0",
    "hex64": "^0.4.0",
    "jquery": "^3.6.0",
    "lottie-react": "^2.1.0",
    "moment": "^2.29.1",
    "moment-timezone": "^0.5.32",
    "node-jsencrypt": "^1.0.0",
    "prop-types": "^15.7.2",
    "qrcode": "^1.4.4",
    "react-bootstrap-daterangepicker": "^7.0.0",
    "react-custom-scrollbars-2": "^4.4.0",
    "react-date-range": "^1.2.0",
    "react-dropdown-input": "^0.1.11",
    "react-geolocated": "^3.2.0",
    "react-live-clock": "^5.2.0",
    "react-lottie": "^1.2.3",
    "react-moment": "^1.1.1",
    "react-native-qrcode-svg": "^6.1.1",
    "react-native-svg": "^12.1.1",
    "react-otp-input": "^2.3.1",
    "react-qr-code": "^2.0.2",
    "react-responsive": "^8.2.0",
    "react-router-dom": "^5.2.0",
    "react-scripts": "4.0.3",
    "react-scroll": "^1.8.3",
    "react-table": "^7.7.0",
    "react-to-print": "^2.13.0",
    "react-virtualized": "^9.22.3",
    "react-virtualized-auto-sizer": "^1.0.5",
    "react-window": "^1.8.6",
    "reactstrap": "^8.9.0",
    "rsuite": "^4.10.2",
    "systeminformation": "^5.8.7",
    "text-to-binary-converter": "^1.0.2",
    "web-vitals": "^1.0.1",
    "zustand": "^3.5.7"
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ContentSecurityPolicy 防止 Electron 中的获取请求的相关文章

jQuery-UI 的自动完成显示效果不佳，z-index 问题

我目前正在我的客户网上商店中实现 jQuery UI 的自动完成功能问题是自动完成所在的元素的 z 索引高于自动完成的 z 索引我尝试手动设置自动完成 z index 但我感觉 jQuery UI 正在覆盖它事实上我的问题是重复的自
如何阻止 HTML 输入字段中的特殊字符？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我只是想问一下如何在html输入字段中阻止等特殊字符为什么不使用html5呢
使用字符串函数查找周期字符串

我正在寻找一种方法来检查字符串是否是周期性的或不使用 JavaScript 要匹配的示例字符串可以是11223331122333 然而 10101不应该匹配来自 python 我使用了 RegEx 1 但速度相当慢有没有任何字符串方法可
音频端播放新文件

我有一个webapp https radio repjesus com当您使用 ajax jquery 单击链接时加载并播放音轨一切正常但当曲目结束时曲目将设置为循环并且这种情况可以永远持续下去我希望播放器从数据库中自动加载随机曲
Ember 模型中的自定义请求 url

我正在尝试将 Ember 数据与已构建的 REST api 一起使用它适用于顶级路由例如我在 api 端有课程路由如下所示 app get courses app controllers courses findAll app get
Quill.js 格式（）方法有什么作用？

我正在尝试为 Quill js 实现自定义样式该样式允许文本中嵌套和希望重叠区域我还不确定如何进行重叠但嵌套似乎是可能的我已经完成了通常的印迹扩展在打字稿中 let Inline Quill import blots inli
JS 是否支持使用键函数而不是比较器进行排序？

JavaScript 的array sort https developer mozilla org en US docs Web JavaScript Reference Global Objects Array sort Syntax方
jQuery：在方法上取消绑定 jQuery 2.0

在 jQuery 1 9 中live 已被弃用因此新方法变为 document on mouseover blahblahfunc 我无法解除 blahblahfunc 的绑定通过 unbind mouseover mouseout c
Javascript 闭包问题

所以我仍在阅读 Apress Pro Javascript 技术但我在闭包方面遇到了麻烦正如约翰雷西格所说闭包允许您引用父函数中存在的变量然而它在创建变量时并不提供变量的值它提供父函数中变量的最后一个值这是最常见的问题您
为什么WAV格式在不同的浏览器中没有相同的mimetype？

文件输入在 Chrome 或 Firefox 中为同一文件提供不同的 Mimetype 我有一个我想上传的 wav 文件 chrome 说是audio wav和火狐检测audio x wav 我知道这两个 mimetype 非常相似 x 代
ReactJs / Typescript：如何扩展状态接口

我有以下内容 interface EditViewState
无法读取未定义的属性“messageHandlers”

我想将 JavaScript 变量传递给 Swift 我在 JavaScript 中遇到错误并进行了搜索但没有得到任何结果错误是类型错误无法读取未定义的属性 messageHandlers 任何人都可以帮忙吗我在 Xcode 中的
删除鼠标悬停时的 Vue 自定义过滤器

我想使用 VueJS 2 删除鼠标悬停时的截断过滤器这是模板中的过滤器 div class eng word english truncate div 这是过滤器本身 filters truncate function value let
添加 X 轴标题会导致 Uncaught RangeError:minimumFractionDigits value is out of range in Chart.js

我正在尝试向 Chart js 图表的 X 轴添加标题但是当我将标题属性放在 x 轴上时出现错误 Uncaught RangeError minimumFractionDigits value is out of range 但它并没有
Javascript 仅在 Chrome 中打开开发者工具后才起作用

我和这里有同样的问题为什么JavaScript只有在IE中打开开发者工具一次后才能工作 https stackoverflow com questions 7742781 why javascript only works after o
SystemJS 和 ES 模块导入的相对路径

我在使用 SystemJS 和 ES 导入语法时导入 Angular2 组件时遇到问题项目结构 ROOT src client app frameworks il8n analytics main components pages uti
无法在heroku上推送node.js应用程序

我尝试在heroku 上推送我的node js 应用程序但是无法检测到此应用程序的默认语言我什至尝试过heroku buildpacks set heroku nodejs 但还是无法推动 Counting objects 31 do
如何解析使用YUI数据源返回的NULL值

我正在使用 YUI 数据表和数据源来渲染我的项目之一中的数据返回的数据恰好为NULL YUI数据源无法解析它下面是数据源和数据表的声明代码为了便于阅读我将每个声明分开列说明声明 var columnDescription key
Git Visual Studio 与 Bitbucket confluence 连接到现有项目错误/获取失败

如何使用 Visual Studio 17 从现有 Bitbucket GIT 存储库中提取数据 Error git 因致命错误而失败找不到 xyz 存储库 I added 这个迷雾 https marketplace visualstu
带有 Angular2 和 Typescript 的 Visual Studio 2013

我在用着angular2 快速入门 https angular io docs ts latest quickstart html我遇到了 Visual Studio 无法识别的问题Angular2 with 打字稿导入模块其余一切都很好

随机推荐

Webpack 2：无法解析模块

我有一个这样的项目 root webpack config js app app js js dep js core module js 这是 webpack 配置文件 module exports entry app app js out
Nestjs 与 Plain Express 性能对比

我刚刚测试了一个简单的 Nest 控制器的性能该控制器在 get 请求上返回文本无数据库以及与 Express 相同的简单 GET 控制器中间件我使用WRK工具来测试性能因此 plain express 的速度比 Nestjs
如何修复 Microsoft Edge 中不显示的 Web 组件

我正在尝试 lit element 在 Chrome 和 Firefox 等浏览器上一切都很顺利但当我尝试 Microsoft Edge 和 IE11 时遇到了问题在 Chrome 和 Firefox 中显示的 Web 组件在 Micr
如何将犰狳矩阵转换为向量的向量？

我创建了一个犰狳 C 矩阵如下所示 arma mat A A zeros 3 4 我想将其转换为由定义的向量组成的向量 std vector lt std vector
安装我的 nuget 包后执行操作

我们创建了很多 NuGet 包其中一个是一个工具它包含一个特殊的编译器它的安装就像一个dotnet tool 命令的名称是 PolyGen 我们使用了类似的机制Grpc Tools使用这意味着我们已经在 NugetPackage 中
让 vim 修改文件而不是移动新版本？

我希望我的应用程序在保存文件时自动更新因此我使用inotify ubuntu 来创建检测事件的观察者问题是vim覆盖文件而不是更新它所以我的观察者在第一次更新后就丢失了我想知道有没有办法设置 vim 使其不使用交换文件并直接更新
如何为asp.net web api编写集成测试

我正忙着用 asp net web api 设计一个 web 服务我想开始对每个控制器进行单元测试到目前为止这是我的测试课 TestClass public class MyDevicesControllerTest TestMeth
mpdf 忽略 javascript

我在这里有一个问题我已经使用缓冲来使用 mpdf 获取 pdf 文件但我在这里有点困惑我正在缓冲的页面上有一些 javascript 但是从 javascript 生成的内容没有转换为 pdf 让我说清楚假设我有这个元素 div d
ios 访问主窗口或视图

我想知道是否有一种简单的方法可以访问 IOS 中的主窗口或视图类似于 UIScreen mainScreen 谢谢 Try UIWindow frontWindow UIApplication sharedApplication wind
如何使用 1 个 mySQL 查询返回所有结果的数值箱线图数据？

tbl votes id item id vote 当然我们可以通过以下方式解决这个问题 the smallest observation so the lower quartile lq the median me the upper
通过 Swift 设置 ARKit 方向

我正在开发一个 ARKit 应用程序OpenGL 因此直接使用 ARKit 而不是使用 SceneKit 默认情况下 ARKit 设置为横向但我无法找到任何旋转为纵向的文档或示例 SceneKit 示例适用于纵向但Metal示例仅适用于
RPC 模型中的correlationId 和临时队列 - AMQP

我正在读书RPC模型 http www rabbitmq com tutorials tutorial six java html在 AMQP 中使用 RabbitMQ 本教程创建了一个临时队列并且还correlationId 临时队列是
Java中多余的import语句有什么影响？

冗余java有什么影响import声明它们会影响编译运行时性能大小吗或者只是诸如智能感知之类的东西换个方式问删除它们有多重要导入语句仅影响编译期间发生的情况编译器获取这段代码并创建一个 class以可执行格式二进制形式
使用 Swift 3 进行 JSON 序列化

我正在尝试通过从 JSON 数据填充数组来填充表我正在使用下面的代码但不断收到错误类型 Any 没有下标成员在以下代码行上 self tableData append jsonResult i title as String sel
UWP - 仅在设计器中应用的字体

我的主 UWP 应用程序 Imp Dash 引用了一个类库 Imp Dash Cook 在所述类库的页面中我有以下 XAML
codeigniter 活动记录嵌套查询

我在将以下 MySQL 代码转换为 Codeigniter 活动记录查询时遇到问题 SELECT sss c country name c country code FROM SELECT gr FROM be goldrate as gr
使用 Lodash 省略嵌套属性

我正在尝试摆脱这些属性5MinuteRate and 15MinuteRate在以下对象中 var object requestsPerSecond mean 1710 2180279856818 count 10511 currentRa
javascript：修剪对象的所有属性[重复]

这个问题在这里已经有答案了有没有办法修剪对象的所有属性换句话说我可以改变这一点 a a b b c c To this a a b b c c 看来我无法映射对象那么如何将函数应用于所有属性并取回对象您可以使用Object key
使用C计算目录中文件的数量

如何在linux平台上使用C来统计目录中的文件数量不保证此代码可以编译而且它实际上只与 Linux 和 BSD 兼容 include
ContentSecurityPolicy 防止 Electron 中的获取请求

我正在尝试构建一个发出 api 请求的电子应用程序但是当我进行 api 调用时出现以下错误拒绝连接到因为它违反了以下内容安全策略指令 default src self unsafe inline data 请注意 connect s

ContentSecurityPolicy 防止 Electron 中的获取请求

ContentSecurityPolicy 防止 Electron 中的获取请求 的相关文章

随机推荐

热门标签

ContentSecurityPolicy 防止 Electron 中的获取请求的相关文章