Electron中Refused to execute inline script because it violates the following Content Security Policy

最新推荐文章于 2024-03-28 11:12:13 发布
最新推荐文章于 2024-03-28 11:12:13 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: JavaScript 文章标签: electron 前端 javascript
原文链接:https://www.cnblogs.com/xkxf/p/15553510.html
版权

方法一: 去掉Content Security Policy

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">
    <meta http-equiv="X-Content-Security-Policy" content="default-src 'self'; script-src 'self'">
    <title></title>
  </head>
  <body>
    <script>
(省略号)
    </script>
  </body>
</html>

    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">

方法二:不采用内联
方法三:修改CSP,列出允许执行的脚本代码的Hash值
转载:https://www.cnblogs.com/xkxf/p/15553510.html

错误

<div class="switch-box">
   <input class="switch-input" onchange="beautyUI()" type="checkbox" />
</div>

正确

<div class="switch-box">
   <input class="switch-input" value="beautyUI" type="checkbox" />
</div>
$(function () {
  $('.switch-input').change(function () {
    var value = $(this).val()
    if (value === 'beautyUI') {
      beautyUI()
    }
  })
})

参考:https://www.cnblogs.com/unclefang/p/14168224.html

web修理工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cordova页面解析页面script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
Electron 的 main.js
08-28
Electron的main.js(或者在某些情况下可能是main.ts)是Electron应用程序的入口点。它是创建Electron窗口,设置主进程和创建渲染进程的主要位置。 以下是main.js或类似文件的一些主要功能: 创建窗口: Electron允许你创建原生桌面应用程序的窗口,并加载HTML,CSS和JavaScript文件作为应用程序的用户界面。这通常在main.js进行。 设置主进程: Electron应用程序由一个主进程和多个渲染进程组成。主进程是Node.js进程,而渲染进程是Electron创建的原生浏览器窗口。主进程负责管理应用程序的生命周期,处理操作系统事件,以及与操作系统进行交互。 创建渲染进程: main.js通常还负责创建并管理Electron的渲染进程。渲染进程从主进程接收窗口,并运行HTML和JavaScript代码。 与本地操作系统交互: 由于主进程运行在Node.js环境,因此它可以访问Node.js的所有原生API,包括文件系统操作、网络操作等。这使得Electron应用程序可以与本地操作系统进行更深入的交互
接口请求出现because it violates the followingContent Security Policy directive: “default-src ‘self‘“. Note
最新发布
dujunuan的博客
03-28 551
因为在Content Securty Policy,没有配置对应的部分,那么会默认使用default-src指令,而defauit-src指令没有设置我们发送请求un设置,因此拒绝访问。只要是配置了connect-src指令,则不会使用默认指令default-src。
Chrome扩展页面动态绑定JS事件提示错误
12-08
问题描述: 当开发Chrome扩展时,页面的popup.html需要js的时候,直接将JS写在动态绑定JS事件会提示: Refused to execute inline script because it violates the following Content Security Policy directive: “script-src ‘self’ chrome-extension-resource:”.. 解决办法: 在popup.html引用外部的js文件动态绑定JS事件,例如: 代码如下: <script type=”text/javascript” charset=”u
关于node-bindings无法在Electron使用的解决办法
10-17
今天小编就为大家分享一篇关于关于node-bindings无法在Electron使用的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Electron实现大文件上传和断点续传功能
10-17
Electron是开源的框架,可以使用h5来开发跨平台pc桌面应用,这样前端开发这可以开发桌面应用了。这篇文章主要介绍了Electron实现大文件上传和断点续传功能,需要的朋友可以参考下
Refused to execute inline script because it violates the following Content Security Policy directive
热门推荐
Lam's IT Story
02-08 2万+
问题描述: 在popup.html页面使用JavaScript脚本报错,错误详情如下: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". Either the 'unsafe-inline' keyword, a has
ELK下常见启动错误
qq_40907977的博客
02-12 3839
1、问题出现环境,OS版本:CentOS-7-x86_64-Minimal-1708;ES版本:elasticsearch-6.2.2。 1、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量 ul...
VsCode加载页面报错Refused to execute inline script1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7because it
scoutee的博客
07-10 636
然后就没在VC里面用Preview on Web Server插件,在文件直接打开html文件的话,是可以加载出来的,所以我觉得是Preview on Web Server插件的问题,因为前段时间我有在改它的配置的,不知道是不是有不小心改什么地方,然后就把它卸了再重装,电脑重启了一下,又可以了,后续在观察看看。也就是说:拒绝执行内联脚本 1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7。肯定是违反了安全策略的,但是网上大家说,在meta标签里面加一句。
.net swagger 空白
u012839776的博客
01-24 1093
背景:.net+swagger做的接口文档, 症状:之前一直好好的,突然出现了页面空白,什么内容也不显示, 浏览器脚本报错如下: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-jsSx+sDgVLmA
electron-rtsp-to-rtmp:在electron实现本地播放rtsp视频流
05-25
electron-rtsp-to-rtmp 在electron实现本地播放rtsp视频流 git clone ...... npm install npm start 复制 rtmp://localhost:1938/live/livestream 到播放器打开即可查看,具体代码看man.js文件
电子版本:castLabs Electron for Content Security
02-04
用于内容安全性的ElectronElectron)是由CastLabs创建的Electron的一个分支,旨在促进使用Google的在Electron启用DRM的播放,包括对和持久许可证存储的支持。 它打算用作库存Electron的直接替代产品,目前完全...
playframework 2.6 refused to apply inline style because it violates the following Content Security
Learning from the mistakes
03-31 1万+
今天在做文件上传的时候,出现了下面的错误: Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-4Su...
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 6348
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
Form 提交 出现异常 拒绝解析script
weixin_45068889的博客
06-02 851
method=“post” 拒绝解析script Refused to execute inline script because it violates the following Content Security Policy directive: “default-src ‘self’ data: gap: https://ssl.gstatic.com ‘unsafe-eval’”. Either the ‘unsafe-inline’ keyword, a hash (‘sha256-F
vue项目运行npm run dev 报错(can not GET)爬坑
谭少.居然的博客
11-08 7765
有时候运行vue项目会发现页面报错CanNotGet 首先,检查运行项目时下载模块后是否出现npm err 这个报错已经提示已经说了是缺少chromedriver模块,所以需要再单独下载这个模块 运行 npm install chromedriver -g 如果还不行的话就试试 运行 npm install chromedriver --chromedriver_cdnurl=ht...
解决chrome开发插件newtab页面使用js报错
YANGYIDE1989的博客
05-17 572
解决chrome开发插件newtab页面使用js报错Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem:". Either the 'unsafe-inline' keyword
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1725
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置添加。
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"
08-31
该错误提示是由内容安全策略(Content Security Policy)引起的,意思是拒绝执行内联脚本,因为它违反了"script-src 'self'"的安全策略指令。 要解决这个问题,有几种方法可以尝试: 1. 方法一是去掉或修改Content Security Policy的策略指令。可以在页面的头部添加以下内容来修改策略指令: `<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">`[2] 这样可以将script-src指令设置为允许从同源('self')加载脚本。 2. 方法二是不采用内联脚本,而是将脚本代码放在外部文件,然后通过`<script>`标签引入外部文件。这样可以避免内联脚本被拒绝执行的问题。 3. 方法三是修改内容安全策略,列出允许执行的脚本代码的Hash值。这个方法比较复杂,需要计算脚本代码的Hash值并在策略指令指定。详细的步骤可以参考相关资料。 总结起来,你可以通过修改或去掉Content Security Policy策略指令,或者将脚本代码放在外部文件来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Chrome扩展页面动态绑定JS事件提示错误](https://download.csdn.net/download/weixin_38716563/13585425)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ElectronRefused to execute inline script because it violates the following Content Security Policy](https://blog.csdn.net/qq_42374676/article/details/121336166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值