При разработке приложения на Electron столкнулся со следующим предупреждением:
Electron Security Warning (Insecure Content-Security-Policy) This renderer process has either no Content Security Policy set or a policy with "unsafe-eval" enabled. This exposes users of this app to unnecessary security risks.
Решается проблема добавлением тега <meta> в заголовок HTML-файла:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; style-src 'unsafe-inline'">
Более подробно на Хабре.
Комментариев нет:
Отправить комментарий