[electron]预脚本不显示内联script

script-src 'self'Content Security Policy (CSP) 中的一个指令,它的作用是限制加载和执行 JavaScript 脚本的来源。

具体来说:

  • 'self' 表示 当前源。也就是说,只有来自当前网站或者当前页面所在域名的 JavaScript 脚本才被允许执行。
  • "当前源" 指的是与你加载 HTML 文件的协议(如 httphttps)、域名和端口号相同的资源。

例子:

假设你的网站域名是 https://example.com,那么 script-src 'self' 会允许你加载和执行来自以下地址的 JavaScript 脚本:

  • https://example.com/script.js
  • https://example.com/js/app.js

但是,它将阻止加载和执行来自其他来源的脚本,例如:

  • https://someotherdomain.com/script.js
  • http://example.com/script.js(如果页面是 https 协议的话,http 协议的脚本会被拒绝)

为什么使用 script-src 'self'

script-src 'self' 是一种安全措施,它限制了只允许从相同域名加载脚本,这可以有效防止恶意的跨站脚本攻击(XSS),因为攻击者无法通过第三方脚本来注入恶意代码。




electron官方的例子是写到了这个变量, 所以无法使用内联script标签, 把他删掉就行

相关推荐
zhanshuo9 分钟前
不依赖框架,如何用 JS 实现一个完整的前端路由系统
前端·javascript·html
火柴盒zhang10 分钟前
websheet在线电子表格(spreadsheet)在集团型企业财务报表中的应用
前端·html·报表·合并·spreadsheet·websheet·集团财务
讨厌吃蛋黄酥10 分钟前
智能前端新纪元:语音交互技术与安全实践全解析
javascript
khalil12 分钟前
基于 Vue3实现一款简历生成工具
前端·vue.js
拾光拾趣录19 分钟前
浏览器对队头阻塞问题的深度优化策略
前端·浏览器
用户81221993672219 分钟前
[已完结]后端开发必备高阶技能--自研企业级网关组件(Netty+Nacos+Disruptor)
前端
万少24 分钟前
2025中了 聊一聊程序员为什么都要做自己的产品
前端·harmonyos
1234Wu38 分钟前
React Native 接入 eCharts
javascript·react native·react.js
abigale032 小时前
webpack+vite前端构建工具 -11实战中的配置技巧
前端·webpack·node.js
专注API从业者3 小时前
构建淘宝评论监控系统:API 接口开发与实时数据采集教程
大数据·前端·数据库·oracle