Как включить распределение компонентов трафарета в электронное приложение?

Question

Я не могу включить распространение трафарета dist в проект. Из-за того, что электрон безголовый chrome, нельзя ли включить его в качестве сценария?

Похоже, у меня ошибка в отношении политики безопасности

версий трафарета: 1.12.2

Они хорошо работают в автономном режиме- html

index-64aa1cf6.js:2443 Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-imoMl/F66ZbGZfn+J0jtlxdZvr/1ZBs+8ReasI4LBKQ='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.

bootstrapLazy @ index-64aa1cf6.js:2443
index-64aa1cf6.js:2888 Refused to load the script 'blob:file:///f7aff0d4-a09c-464c-8344-451ac3a43fba' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Answer 1

Electron не безголовый chrome, он основан на Chromium.

В вашем сообщении об ошибке сообщается, что у вас включен CSP (Content-Security Policy), и поэтому загрузка сценария и встроенного стиля заблокирована .

Вы можете изменить правило CSP, чтобы разрешить загрузку этого сценария, или отключить CSP (менее безопасный).

Ссылки:

• https://github.com/electron/electron/blob/master/docs/tutorial/security.md#6 -define-a-content-policy-security
• https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Возможно, проблема в том, что вы Попытка включить скрипт с протоколом blob:file://.

Для заблокированного встроенного стиля вы можете либо добавить в директиву источник nonce или ha sh (более безопасный), либо использовать 'unsafe-inline'.