electron坑点:跨域,设置`webSecurity:false`无效

最新推荐文章于 2024-08-16 22:11:15 发布
最新推荐文章于 2024-08-16 22:11:15 发布
阅读量7.2k 收藏 7
点赞数 2
分类专栏: electron 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33466661/article/details/108170555
版权
在 Electron + React + Axios 项目中遇到跨域问题,设置`webSecurity: false`无法解决。错误提示表明在特定模式下,响应头的`set-cookie`不被允许。尝试的两种解决方案是:1) 放弃携带cookie,但这不适用于需要验证信息的请求;2) 修改 Electron 版本到8.5.0以禁用CORS,但9.0.0以上版本此方法无效。最终通过降级 Electron 版本来成功处理跨域请求。
摘要由CSDN通过智能技术生成

背景:electron + react +axios 项目
网络请求:登录、请求数据(需要携带cookie)
问题:在网络请求时报错,无法进行跨域,设置webSecurity:false也不行

问题

利用axios进行,登录、请求数据 等网络请求时,报出如下跨域拦截错误
在这里插入图片描述
根据报错内容提示,意思是说如果requestcredentials模式设置为“include”,那么服务器返回的response中的“Access-Control-Allow-Origin”不能是*
在网上搜索解决方法,有两种:

  • 第一种:放弃传cookie
    这种方法,如果项目里的网络请求确实没有携带cookie的需求,那么就可以在axios部分,不要设置withCredentials参数。withCredentials参数的默认值是false。
// withCredentials 属性设置为false 或者直接不设置
axios.
最低0.47元/天 解锁文章
像树_
关注
专栏目录
Electron 安全警告:Electron Security Warning (Insecure Content-Security-Policy) This renderer process has
读心悦
07-22 3618
Electron中遇到关于Content Security Policy(CSP)的安全警告,通常是因为渲染进程没有正确设置或根本没有设置CSP。CSP是一种安全功能,它可以帮助减少跨站脚本(XSS)等攻击的风险,通过指定哪些动态资源是允许加载的。
Electron - #007 前端通过axios调用http请求的跨域问题
最新发布
AlanL的专栏
09-11 392
前端通过axios调用http请求的跨域问题
electron监听网页_electron踩坑以及与远端页面交互
weixin_39640904的博客
12-30 3706
1、尝试在远端网页直接require('electron')报以下错误报该错误是因为当前窗口不能访问到node.js环境Electron的一个主要特性就是能在渲染进程中运行Node.js,html或者vue项目不能直接require('electron')想要壳与网页分离,并且达成交互,需要双向定义事件,而electron只需在壳中引用2、创建浏览器窗口// main.jsmainWindow =...
后端已解决跨域electron+axios前端跨域问题
gushen_i的博客
08-16 293
后端已经配置了同源策略,添加了请求头 Access-Control-Allow-Origin 为 * ,但是前端仍然被跨域阻止
electron】-This renderer process has “webSecurity“ disabled. This exposes users of this app to sever
m0_56885551的博客
04-14 1128
原因:有跨域请求在主进程里添加了webSecurity:false,控制台出现如下警告⚠️。
electron线上跨域问题
weixin_45580774的博客
06-26 865
【代码】electron线上跨域问题。
electron解决跨域问题
yuru974882032的博客
04-06 1900
配置一下就可以了 mainWindow = new BrowserWindow({ webPreferences: {webSecurity: false}, }) 原地址:https://blog.csdn.net/kukudelaomao/article/details/87092063
electron配置允许跨域(前端解决方案)
锦瑟年华的博客
09-11 1万+
electron配置允许跨域(前端解决方案) 问题说明:使用vue-electron构建的客户端项目,调用接口时需要临时跨域,查了好多资料最终找到合适的解决方案。 electron版本:10.1.1 解决方案: 修改的文件:main>index.js中 步骤一:按官方文档添加webSecuritywebPreferences:{//网页功能的设置 nodeIntegration: true,//是否集成node // devTools:false,//是否开启 DevToo
electron-print:web端静默打印解决方案
05-25
electron-print web端静默打印解决方案 两种实现 一、Electron中嵌入本地页面-打印 二、Electron中嵌入远程页面-打印 运行 npm install npm run start 效果
vue-electron-chrome:基于电子开发的应用浏览器
01-29
一个基于电子开发的应用浏览器,主要用于网页APP全屏模式运行,使WEB应用看起来更像一个原生应用浏览器主题可定制,配置简单,实现了简单的网页浏览器功能。 百度云下载: 链接: ://pan.baidu.com/s/1nxh2nBb密码:...
create-electron-app:a在几秒钟内生成一个新的Electron App!
03-28
在一分钟内生成一个新的Electron App! ·· 什么是create-electron-app? 是一个简单,最小的CLI应用程序,可以在一分钟内生成一个Electron应用程序! Create-Electron-App使用样板作为样板。 :sparkles: 特征 :...
electron打包后网络请求失败
qq_36316660的博客
04-27 4088
本地服务的接口是http://xxx.xx.x.xxx:xxxx/接口名,而electron打包后的接口是app://接口名。本地项目运行的话,会报错跨域了,如果只追求打包项目能运行的话,可以这样做。(2)同时,还要将主进程background.js的webPreferences属性设置false,允许跨域。而在项目中我们因为要访问后端接口,统一进行了跨域代理的处理,这是网络请求失败的主要原因。(1)将项目中所有网络请求,都替换为全路径url,如下图所例。--------------成功解决。
webSecurity安全
jijisaq的博客
06-04 1530
大家好,今天跟大家讨论的是Electron的安全配置选项 ——这在之前的文章《Electron安全与你我息息相关》中就已经提到过了,该选项的意义是开启同源策略,是Electron的默认值,即默认即开启同源策略之前我们在讨论Goby的漏洞时,我们发现,利用的Payload如下php?})();在这里我们注意到放置Payload的地方在外部的JavaScript文件,虽然上面写的是127.0.0.1,实际是想说我们恶意服务器上的JavaScript。
新版Chrome设置--disable-web-security无效 解决方法
热门推荐
苍老师背后的男人
10-22 1万+
先随便在某个目录下(比如 C盘),创建MyChromeDevUserData文件夹 选择 谷歌快捷方式,右键 - > 属性,添加以下代码即可: --args --disable-web-security --user-data-dir=C:\MyChromeDevUserData 或 --disable-web-security --user-data-dir=C:\MyChromeDevUserData 最后,双击这个谷歌快捷方式,打开的浏览器 看到地址栏下方有一行提示,即跨越成..
electron 跨域/CSP问题
风花一世月
07-09 783
请求报错:Refused to connect to 'http://127.0.0.1:8000/get?name=kv-grpc' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicit...
Electron-vue请求携带cookie跨域问题
归子莫的博客
07-10 2174
Electron-vue请求携带cookie跨域问题 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题说明 在请求携带cookie的时候,跨域的问题又重新来了,原因在于cookie标识了服务器,我们在跨域配置的时候Access-Control-Allow-Origin,这个参数我们需要具体的指出,而不能使用* 问题解决 这个跨域问题一般在后端,这里一TP5.1为例 在路由配置跨域的时候精确到具体的客户端服务器的地址,也就是你前端
谷歌浏览器跨域及--disable-web-security无效解决办法
qq_50853940的博客
10-18 3539
(1)创建一个目录,例如我在C盘创建MyChromeDevUserData文件夹。(2) 在桌面选择谷歌浏览器右键 -> 属性 -> 快捷方式 -> 目标,添加。(3)打开谷歌浏览器验证,出现下图则表示修改成功。(刚刚创建的目录)(
electron中实现跨域请求,无需更改服务器端设置
weixin_34122548的博客
11-16 1011
很简单,在Electron的BrowserWindow模块中配置这样一个参数: mainWindow = new BrowserWindow({ webPreferences: {webSecurity: false}, }) webSecurity是什么意思呢?顾名思义,他是设置web安全性,如果参数设置false,它将...
electron-vue使用axios跨域解决
weixin_42421494的博客
10-10 8036
一开始查找了vue使用axios跨域的问题如何解决,但是electron-vue中没有config文件夹,后来查找了electron-vue的axios跨域问题 在.electron-vue文件夹下dev-runner.js中修改如下代码 const server = new WebpackDevServer( compiler, { contentB...
webSecurity: false,
05-28
Electron 中,你可以通过设置 webPreferences 属性来控制 Web 页面的行为。其中,webSecurity 是一个 Boolean 类型的属性,用于控制是否启用 Web 安全性限制。 默认情况下,webSecurity 属性是开启的,这意味着 Web 页面中的 JavaScript 代码不能跨域访问其他域名的内容,也不能访问本地文件系统中的文件,以此来防止一些安全问题。 如果你需要在 Web 页面中访问其他域名的内容,或者访问本地文件系统中的文件,可以将 webSecurity 属性设置false。这样就可以绕过 Web 安全性限制,但也会带来一些潜在的安全问题。因此,你需要谨慎使用这个属性。 以下是一个在创建 BrowserWindow 时设置 webSecurity 属性为 false 的例子: ```javascript const { BrowserWindow } = require('electron') let win = new BrowserWindow({ width: 800, height: 600, webPreferences: { webSecurity: false } }) win.loadURL('https://www.example.com') ``` 在这个例子中,我们将 webSecurity 属性设置false,以便在 Web 页面中访问其他域名的内容。但请注意,在实际开发中,你应该尽可能地避免绕过 Web 安全性限制。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值