0

我想使用 Two.js 编写一个小型 Electron 应用程序,但我意识到 Electron 不喜欢任何人使用eval.

如果我这样做renderer.js

let u = eval('1 + 1');

我得到这个问题:

未捕获的 EvalError:拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本源:“script-src 'self'”。

当然我allowRunningInsecureContent: truewebPreferences.

有什么方法可以运行eval在 Electron 中使用的包?

4

1 回答 1

3

您可以简单地将其添加到<head>您加载的 html

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

问题不是来自电子,而是我假设您正在通过本地 Web 服务器运行电子应用程序,在这种情况下,您还需要为CSP提供正确的配置。

于 2020-10-21T21:58:45.850 回答