Как предотвратить ошибки политики безопасности содержимого с помощью плагина testcafe electronic?

Question

Я получаю много ошибок Content Security в консоли при попытке запустить мое электронное приложение в Testcafe:

VM110 pagewrap.bundle. js: 3 Отказался выполнять встроенный скрипт потому что он нарушает следующую директиву политики безопасности содержимого: "default-sr c 'none" ". Либо ключевое слово unsafe-inline, ha sh ('sha256-Z + HxFhVCHMznEI / lLsU2FT9krRiVCTm6bGApEd5HAtk ='), либо nonce ('nonce -...') требуется для включения встроенного выполнения. Также обратите внимание, что «script-sr c» не был задан явно, поэтому «default-sr c» используется в качестве запасного варианта.

Протестировано с различными электронными версиями (4,6, 7) на Linux. (с версией 0.0.14 плагина провайдера) Я также пытался добавить

<meta http-equiv="Content-Security-Policy" content="default-src 'unsafe-inline'; etc." />

только для тестирования, но это не помогло

Я не даже уверен, что загружен правильный mainWindowUrl, так как я вижу только черную страницу с электронной версией, а мои ОС и т. д. выглядят так: http://192.168.178.79: 37961 ...

Есть ли способ отладки процесса загрузки testcafe или любой совет, как предотвратить эти ошибки?

Answer 1

TestCafe эмулирует политики безопасности содержимого Chrome даже при запуске тестов в Electron. Разница между политиками Chrome и Electron заключается в том, что Electron обрабатывает все запросы, имеющие источник file:, как same-domain, если текущая страница также имеет источник file:. Политики Chrome строже: каждый путь к файлу рассматривается как отдельный источник. К сожалению, внедрение таких изменений в политиках безопасности контента может занять много времени. Вы можете использовать issue # 4208 , чтобы отслеживать наш прогресс в обновлении политик безопасности.