V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
ShibanuDrill
V2EX  ›  JavaScript

急,用 electron 发送请求遇到了问题

  •  
  •   ShibanuDrill · 2021-12-06 15:11:42 +08:00 · 3220 次点击
    这是一个创建于 1108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    electron 版本为 16.0.3 ,在 react 组件内发起请求,会因为 CSP 策略而被拦截,如图

    但是 html 中已经设置了 CSP 策略

    <meta http-equiv="Content-Security-Policy" content="connect-src 'self' http://localhost:3022 'unsafe-eval';">
    

    依然不顶用,创建 BrowserWindow 的地方配置了 webSecurity 为 false 也不行,查了一圈完全没查到有效的办法,各位大哥救一救小弟

    23 条回复    2021-12-06 21:49:14 +08:00
    murmur
        1
    murmur  
       2021-12-06 15:29:54 +08:00
    跨域是服务器设置的,网页端不管用,得接口设置允许跨域才行
    murmur
        2
    murmur  
       2021-12-06 15:32:31 +08:00
    你访问的接口里有 Content-Security-Policy 么
    ShibanuDrill
        3
    ShibanuDrill  
    OP
       2021-12-06 15:34:21 +08:00
    @murmur 我这个不是报的 CORS 错误,是 CSP(内容安全策略),而且 electron 可以直接把同源策略关掉的
    kidonng
        4
    kidonng  
       2021-12-06 15:35:12 +08:00 via Android
    用 webRequest.onHeadersReceived 修改 responseHeaders 里的 CSP
    ShibanuDrill
        5
    ShibanuDrill  
    OP
       2021-12-06 15:47:18 +08:00
    @kidonng 大佬,我改了后还是一样的报错,麻烦你看一下,这个是写在主进程的入口处的
    ```
    session.defaultSession.webRequest.onHeadersReceived(
    {
    urls: ["http://localhost:3022/*"],
    },
    (details, callback) => {
    details.responseHeaders["Content-Security-Policy"] = [
    "connect-src 'self' http://localhost:3022 'unsafe-eval';",
    ];
    callback({ cancel: false, responseHeaders: details.responseHeaders });
    }
    );
    ```
    mxT52CRuqR6o5
        6
    mxT52CRuqR6o5  
       2021-12-06 15:52:12 +08:00
    jsonp 吗?
    ShibanuDrill
        7
    ShibanuDrill  
    OP
       2021-12-06 16:00:15 +08:00
    @mxT52CRuqR6o5 没有,就是用 axios 发的请求
    ghylcg
        8
    ghylcg  
       2021-12-06 16:17:44 +08:00
    electron 9.0 以后的版本 webSecurity 为 false 这个参数已经没有作用了
    duan602728596
        9
    duan602728596  
       2021-12-06 16:35:14 +08:00
    不如换 got 或者 node-fetch 请求算了
    ShibanuDrill
        10
    ShibanuDrill  
    OP
       2021-12-06 16:48:39 +08:00
    @duan602728596 应该不是请求库的原因吧
    slime7
        11
    slime7  
       2021-12-06 16:49:13 +08:00
    axios 的话,用 preload 暴露出 node 的 http 然后在渲染端切换 adapter 吧,这样发请求都通过 node 的 http 发

    preload

    ```js
    import axiosHttpAdapter from 'axios/lib/adapters/http';

    contextBridge.exposeInMainWorld('axiosHttpAdapter', axiosHttpAdapter);
    ```

    renderer
    ```js
    axios.defaults.adapter = window.axiosHttpAdapter;
    ```
    ShibanuDrill
        12
    ShibanuDrill  
    OP
       2021-12-06 16:50:08 +08:00
    难道没有人在用较新的版本时,在渲染线程里面发请求遇到这个问题的吗😂
    yuningWang8
        13
    yuningWang8  
       2021-12-06 16:55:18 +08:00
    index.html 里设置一下 csp 规则?
    yuningWang8
        14
    yuningWang8  
       2021-12-06 16:56:31 +08:00
    ShibanuDrill
        15
    ShibanuDrill  
    OP
       2021-12-06 16:57:10 +08:00
    @slime7 就是在主线程的入口处执行上面这一段暴露 http ,然后在渲染线程中更换吧,好像挺靠谱的,等会试一下
    ShibanuDrill
        16
    ShibanuDrill  
    OP
       2021-12-06 16:58:06 +08:00
    @yuningWang8 设置过了,图片下面的那段 meta 的代码就是
    slime7
        17
    slime7  
       2021-12-06 17:02:42 +08:00
    @ShibanuDrill 不是主线程暴露,是 preload 里面暴露,搜一下用法吧
    duan602728596
        18
    duan602728596  
       2021-12-06 17:03:57 +08:00
    @ShibanuDrill 我的意思是,你现在用的请求库走的是浏览器环境的,你可以试试用 node 的请求库,node 环境就没有这么多限制了
    yuningWang8
        19
    yuningWang8  
       2021-12-06 17:06:39 +08:00
    @ShibanuDrill 报错不是说你的 connect-src 设置错误了吗?所以用了 default-src 的默认值。
    oott123
        20
    oott123  
       2021-12-06 17:11:06 +08:00 via Android
    有一点需要注意,html 设置的 CSP 无法设置得比 response header 中的更宽松。
    ShibanuDrill
        21
    ShibanuDrill  
    OP
       2021-12-06 17:36:31 +08:00
    用了 11L 的方案可以了,谢谢大佬和各位🙏
    lx000377
        22
    lx000377  
       2021-12-06 17:45:28 +08:00
    试了下 没发现你这个问题 electron15.3
    ![]( https://s2.loli.net/2021/12/06/FeTrDE1fac9Ss3t.png)
    DrakeXiang
        23
    DrakeXiang  
       2021-12-06 21:49:14 +08:00
    好像听说 axios 里面很多兼容浏览器的代码,在 electron 上会有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:58 · PVG 17:58 · LAX 01:58 · JFK 04:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.