在电子设备中本地运行非内联JS

Question

在本地开发时，我希望将所有单独的JS脚本作为文件放在另一个文件夹中。我能够做到这一点的唯一方法是不声明meta语句。然而，由于没有宣布，我当然会收到警告。

电子安全警告(不安全内容-安全性-策略)此呈现程序进程没有内容安全策略集或启用了“不安全级别”的策略。这使该应用程序的用户面临不必要的安全风险。

有没有一种方法可以在不忽略或违反CSP的情况下在本地执行？

Answer 1

在呈现器中设置以下元标记。

<meta http-equiv="Content-Security-Policy" content="script-src 'nonce-xxx or sha256-yyy' " />

请查看我的github 电子渲染器-CSP-样品，其中包含了用于内部和外部js文件的nonce和SHA方法的示例。

或

在创建主webPreferences时，可以在BrowserWindow中使用预加载参数。在main.js中，

  mainWindow = new BrowserWindow({
    webPreferences: {
      nodeIntegration: false,
      preload: path.join(__dirname, 'preload.js')
    }
  })

在preload.js中

        const remote = require("electron").remote;
// electron APIs
        window.appQuit = function() {
          remote.app.exit(0);
        };
// node modules
       window.notify= function notify(msg) {
       return require('node-notifier').notify(msg);
       };
// DOM can be manipulated from here (Refer 
// https://github.com/electron/electron-quick-start/blob/master/preload.js)