Electron 內容安全策略 - 允許本地主機 API 調用
[英]Electron content-security-policy - allow localhost API calls
問題描述
我目前正在開發一個 Electron 應用程序,它與分離的 Node.js 進程一起工作。 上述進程將其 API 暴露在本地主機上,應用程序稍后必須與之對話。 它在某種程度上是應用程序和基礎設施之間的代理。
問題是我當前的 CSP 設置不允許渲染器進程對 API 執行任何類型的請求,我一直在尋找解決方案,而我偶然發現的唯一一個是在主進程中進行 API 調用,然后發送結果通過 IPC 返回給渲染器。
所以簡而言之 - 是否有任何content-security-policy設置會限制所有資源加載,就像我使用default-src: 'self'除了給定端口上的 localhost 一樣? 我知道如何允許其他域,例如 CDN,但我的問題更多是關於我是否可以阻止除本地計算機上的 API 調用之外的所有內容。
1 個解決方案
解決方案1
3 已采納 2022-06-15 10:21:39
如果你只想允許本地機器上的 API 調用,你可以將策略設置為“default-src 'self'; connect-src localhost;”,但如果它與當前源和端口不同,你可能必須指定方案如果不是默認的。
Content-Security-Policy 不會在 React 中從外部源加載圖像
[英]Content-Security-Policy will not load images from external sources in React
由於內容安全策略,Websocket 連接在 localhost 上失敗?
[英]Websocket connection fails on localhost because of Content Security Policy?
難以使 nonce 解決方法適用於 trix-editor style-src content-security-policy violations
[英]Having difficulty getting the nonce workaround to work for trix-editor style-src content-security-policy violations
Cordova-拒絕從設備連接到api(內容安全策略)
[英]Cordova - Refused to connect to api from device (Content Security Policy)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Electron 連接到我的 api 時內容安全策略錯誤
nodeJS https-無法設置內容安全策略
內容安全策略框架祖先“無”不起作用
內容安全策略塊 Vue.js
Content-Security-Policy 不會在 React 中從外部源加載圖像
如何在Koa中根據文件類型設置額外的內容安全策略?
由於內容安全策略,Websocket 連接在 localhost 上失敗?
難以使 nonce 解決方法適用於 trix-editor style-src content-security-policy violations
AWS中的內容安全策略
Cordova-拒絕從設備連接到api(內容安全策略)
相關標簽