javascript - BrowserWindow 控制台中的安全警告(电子^9.2.0)
问题描述
我是电子新手,我在每次打开的控制台(DevTools)中都得到了这个BrowserWindow
:
webFrame.executeJavaScript was called without worldSafeExecuteJavaScript enabled. This is considered unsafe. worldSafeExecuteJavaScript will be enabled by default in Electron 12.
我还收到了另一个安全警告,那就是:
Electron Security Warning (Insecure Content-Security-Policy) This renderer process has either no Content Security
Policy set or a policy with "unsafe-eval" enabled. This exposes users of
this app to unnecessary security risks.
我不知道我到底做错了什么......!
解决方案
webFrame.executeJavaScript 和 contextIsolation
将以下设置添加到 main.js 中的 BrowserWindow
webPreferences { worldSafeExecuteJavaScript: true, contextIsolation: true }
供参考,请参阅:
不安全的内容安全策略
如果您在本地加载,请将以下内容添加到 index.html 和任何其他 html 页面的头部
<meta http-equiv="Content-Security-Policy" content="script-src 'self'">
供参考,请参阅: