electron坑点:跨域,设置`webSecurity:false`无效

最新推荐文章于 2023-07-20 12:41:33 发布
VIP文章 最新推荐文章于 2023-07-20 12:41:33 发布
阅读量6.7k 收藏 7
点赞数 2
分类专栏: electron 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33466661/article/details/108170555
版权

背景:electron + react +axios 项目
网络请求:登录、请求数据(需要携带cookie)
问题:在网络请求时报错,无法进行跨域,设置webSecurity:false也不行

问题

利用axios进行,登录、请求数据 等网络请求时,报出如下跨域拦截错误
在这里插入图片描述
根据报错内容提示,意思是说如果requestcredentials模式设置为“include”,那么服务器返回的response中的“Access-Control-Allow-Origin”不能是*
在网上搜索解决方法,有两种:

  • 第一种:放弃传cookie
    这种方法,如果项目里的网络请求确实没有携带cookie的需求,那么就可以在axios部分,不要设置withCredentials参数。withCredentials参数的默认值是false。
// withCredentials 属性设置为false 或者直接不设置
axios.defaults
最低0.47元/天 解锁文章
像树_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
electron_sample:电子应用程序示例
05-29
电子样品 安装依赖项 npm install 执行 npm start
vue-electron-chrome:基于电子开发的应用浏览器
01-29
电子浏览器 一个基于电子开发的应用浏览器,主要用于网页APP全屏模式运行,使WEB应用看起来更像一个原生应用浏览器主题可定制,配置简单,实现了简单的网页浏览器功能。 百度云下载: 链接: ://pan.baidu.com/s/1nxh2nBb密码:77mq 跑 项目基于模板开发。 安装依赖: npm install 以dev方式运行: npm run dev 打包成一体文件: npm run build 打包需要等待几分钟,打包生成还原文件在项目里的build文件夹下; build/win-unpacked文件夹为免安装复制文件; build/electron-browser Setup 0.0.0.exe为安装文件。 软件运行配置说明
electron 问题 六
weixin_33834679的博客
09-27 1607
2019独角兽企业重金招聘Python工程师标准>>> ...
webviewer-electron-sample:演示将 WebViewer 集成到 Electron 应用程序的示例
08-04
WebViewer - 电子示例 是一个强大的基于 JavaScript 的 PDF 库,它是的一部分。 它提供了一个灵活的、开箱即用的响应式 UI,可与核心库交互以查看、注释和操作可嵌入任何 Web 项目的 PDF。 观看此项目的概述。 此存储库专为有兴趣将 WebViewer 集成到 Electron 项目中的任何用户设计。 演示 您可以在我们的探索所有功能。 初始设置 在开始之前,请确保您的开发环境包含 安装 git clone https://github.com/PDFTron/webviewer-electron-sample.git cd webviewer-electron-sample npm install 跑步 npm start 建造 由于 Electron 构建是特定于平台的,请参阅以了解如何构建用于生产的项目。 WebViewer API 请参阅。 执
Electron_text:electron 测试库
05-25
Electron_text 初识 官网: 启动项目 $ npm start $ npm run estart idea 业务层 路由 当前小组件化内容跳转 子组件路由跳转 封装公用函数 卫星导航 目录结构与分配 组件划分 模块划分 逻辑划分 逻辑函数处理 共用函数体处理以及特殊情况应用 hook 机制 history 待续... 功能层 登录/注册模块 基本功能 登录信息验证 后台接口处理 & 前端输入数据处理 第三方信息验证 第三方登录/注册 验证码获取 短信验证 图像验证 用户守则 中英文切换 规则 欢迎界面 -> 过渡 目录模块 目录模块划分 聊天 -> 通讯 文本通讯 语音通讯 视频通讯 资讯 支付 绘图 二维 图表 Rough Rough Charts React Rough chart.
electron】-This renderer process has “webSecurity“ disabled. This exposes users of this app to sever
m0_56885551的博客
04-14 779
原因:有请求在主进程里添加了webSecurity:false,控制台出现如下警告⚠️。
electron-vue使用axios解决
weixin_42421494的博客
10-10 7810
一开始查找了vue使用axios的问题如何解决,但是electron-vue中没有config文件夹,后来查找了electron-vue的axios问题 在.electron-vue文件夹下dev-runner.js中修改如下代码 const server = new WebpackDevServer( compiler, { contentB...
Electron使用preload预加载及安全策略
qq_30386941的博客
10-27 8174
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
electron中使用axios解决cors问题
fxtxz2的专栏
10-24 5739
场景 在electron中集成axios后,发现axios不能读取到set-cookie响应头,且axios也无法写入Cookie响应头。 原因 Chromium中不支持站访问HttpOnly的Cookie,electron有两种进程一个是主进程,一个是渲染进程,它的渲染进程就是Chromium的进程,主进程是是NodeJS的进程。electron是使用Chromium的进程来渲染界面的,故axios不能修改和读取Chromium中Cookie,因为服务器端设置HttpOnly。 思路 利用electro
Electron拦截window.open,重新设置窗口配置
最新发布
weixin_56295520的博客
07-20 1903
需要拦截具体某个窗口中使用window.open打开新窗口的操作,则只需要设置该窗口的webContents.setWindowOpenHandler(handler),监听是否有新窗口创建。注意:此方法无法拦截window.open创建的新窗口里的window.open,只能拦截当前窗口的window.open。:渲染进程中请求创建一个新窗口之前被调用,例如 window.open(), 带 target=“_blank” 的链接,按shift 点击链接,或使用 提交一个表单。
electron-print:web端静默打印解决方案
05-25
electron-print web端静默打印解决方案 两种实现 一、Electron中嵌入本地页面-打印 二、Electron中嵌入远程页面-打印 运行 npm install npm run start 效果
基于Electron的CS客户端-安全设计清单
煜铭2011
09-28 2838
Electron 安全检查清单 0x00背景 如果你可以建一个网站,你就可以建一个桌面应用程序。 Electron 是一个使用 JavaScript, HTML 和 CSS 等 Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 简单来说,Electron 基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。把一个浏览器的标签视图去掉,并且只限定访问特定的网页。 0x01安全性,原生能...
electron升级到20版本后,禁用第三方cookie、问题解决方法
Wayn111的博客
10-20 1523
最近公司的electron项目从13升级到最新的20版本,导致qq登录失效问题,特此记录。
electron配置允许(前端解决方案)
锦瑟年华的博客
09-11 9757
electron配置允许(前端解决方案) 问题说明:使用vue-electron构建的客户端项目,调用接口时需要临时,查了好多资料最终找到合适的解决方案。 electron版本:10.1.1 解决方案: 修改的文件:main>index.js中 步骤一:按官方文档添加webSecurity项 webPreferences:{//网页功能的设置 nodeIntegration: true,//是否集成node // devTools:false,//是否开启 DevToo
electron配置
北冥の魚
09-02 4692
我们在使用 electron 时,有时候接口本身是有的,而 electron 本身默认是禁止请求的 网上有文章提出在 .electron-vue 文件夹中的dev-runner.js里增加代理 const server = new WebpackDevServer( compiler, { contentBase: path.join(__dirname, '../'), quiet: true, proxy: {
随便写个axios能直接请求到后台但在vue中
weixin_43813017的博客
06-18 428
今天写vue遇到问题。后端说他那边没有问题; 于是我在单个html中用ajax和axios请求,都能正确返回结果: 这样就只有一种可能,vue中的axios配置有问题,当时配置如下 : 注意红框中,设置了 service.defaults.withCredentials = true;//允许携带cookie信息 如果前端设置了 withCredentials = true ,那么后端必须要设置 Access-Control-Allow-Origin为你的源地址,而不能设置为 “*” ; 我
electron 引入页面时报错
weixin_38822843的博客
12-09 1442
Uncaught ReferenceError: require is not defined at index.js:1 index.html 文件中 引入 index.js 以下为 index.js 文件 index.js 报错 需要在创建的窗口中添加如下代码:具体使用查看第一张图 webPreferences: { webSecurity: false, // 取消 nodeIntegration: true, // v5版本开始需要加多...
withCredentials: false,
qq_34108428的博客
08-22 2127
Vue在发起请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 XMLHTTPREQUEST 的 WITHCREDENTIALS 属性 • 默认值为false。在获取同资源时设置 withCredentials 没有影响。 • true:在请求时,会携带用户凭证 • false:在请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 参考
electron中实现请求,无需更改服务器端设置
weixin_43343144的博客
05-09 3026
参考:https://segmentfault.com/a/1190000012030202 mainWindow = new BrowserWindow({ webPreferences: {webSecurity: false}, })
webSecurity: false,
05-28
Electron 中,你可以通过设置 webPreferences 属性来控制 Web 页面的行为。其中,webSecurity 是一个 Boolean 类型的属性,用于控制是否启用 Web 安全性限制。 默认情况下,webSecurity 属性是开启的,这意味着 Web 页面中的 JavaScript 代码不能访问其他名的内容,也不能访问本地文件系统中的文件,以此来防止一些安全问题。 如果你需要在 Web 页面中访问其他名的内容,或者访问本地文件系统中的文件,可以将 webSecurity 属性设置为 false。这样就可以绕过 Web 安全性限制,但也会带来一些潜在的安全问题。因此,你需要谨慎使用这个属性。 以下是一个在创建 BrowserWindow 时设置 webSecurity 属性为 false 的例子: ```javascript const { BrowserWindow } = require('electron') let win = new BrowserWindow({ width: 800, height: 600, webPreferences: { webSecurity: false } }) win.loadURL('https://www.example.com') ``` 在这个例子中,我们将 webSecurity 属性设置为 false,以便在 Web 页面中访问其他名的内容。但请注意,在实际开发中,你应该尽可能地避免绕过 Web 安全性限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值