javascript - BrowserWindow 控制台中的安全警告（电子^9.2.0）

问题描述

我是电子新手，我在每次打开的控制台（DevTools）中都得到了这个BrowserWindow：

webFrame.executeJavaScript was called without worldSafeExecuteJavaScript enabled. This is considered unsafe. worldSafeExecuteJavaScript will be enabled by default in Electron 12.

我还收到了另一个安全警告，那就是：

Electron Security Warning (Insecure Content-Security-Policy) This renderer process has either no Content Security
    Policy set or a policy with "unsafe-eval" enabled. This exposes users of
    this app to unnecessary security risks.

我不知道我到底做错了什么......！

这是我的控制台窗口

这是我的 package.json

标签： javascriptelectron

webFrame.executeJavaScript 和 contextIsolation

将以下设置添加到 main.js 中的 BrowserWindow

webPreferences { worldSafeExecuteJavaScript: true, contextIsolation: true }

供参考，请参阅：

https://www.electronjs.org/docs/api/browser-window#class-browserwindow

不安全的内容安全策略

如果您在本地加载，请将以下内容添加到 index.html 和任何其他 html 页面的头部

<meta http-equiv="Content-Security-Policy" content="script-src 'self'">

供参考，请参阅：

javascript - BrowserWindow 控制台中的安全警告（电子^9.2.0）

问题描述

解决方案

webFrame.executeJavaScript 和 contextIsolation

不安全的内容安全策略

推荐阅读