[electron]预脚本不显示内联script

script-src 'self'Content Security Policy (CSP) 中的一个指令,它的作用是限制加载和执行 JavaScript 脚本的来源。

具体来说:

  • 'self' 表示 当前源。也就是说,只有来自当前网站或者当前页面所在域名的 JavaScript 脚本才被允许执行。
  • "当前源" 指的是与你加载 HTML 文件的协议(如 httphttps)、域名和端口号相同的资源。

例子:

假设你的网站域名是 https://example.com,那么 script-src 'self' 会允许你加载和执行来自以下地址的 JavaScript 脚本:

  • https://example.com/script.js
  • https://example.com/js/app.js

但是,它将阻止加载和执行来自其他来源的脚本,例如:

  • https://someotherdomain.com/script.js
  • http://example.com/script.js(如果页面是 https 协议的话,http 协议的脚本会被拒绝)

为什么使用 script-src 'self'

script-src 'self' 是一种安全措施,它限制了只允许从相同域名加载脚本,这可以有效防止恶意的跨站脚本攻击(XSS),因为攻击者无法通过第三方脚本来注入恶意代码。




electron官方的例子是写到了这个变量, 所以无法使用内联script标签, 把他删掉就行

相关推荐
患得患失94932 分钟前
【前端】【vscode】【.vscode/settings.json】为单个项目配置自动格式化和开发环境
前端·vscode·json
飛_35 分钟前
解决VSCode无法加载Json架构问题
java·服务器·前端
YGY Webgis糕手之路3 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
90后的晨仔3 小时前
🚨XSS 攻击全解:什么是跨站脚本攻击?前端如何防御?
前端·vue.js
Ares-Wang3 小时前
JavaScript》》JS》 Var、Let、Const 大总结
开发语言·前端·javascript
90后的晨仔3 小时前
Vue 模板语法完全指南:从插值表达式到动态指令,彻底搞懂 Vue 模板语言
前端·vue.js
德育处主任4 小时前
p5.js 正方形square的基础用法
前端·数据可视化·canvas
烛阴4 小时前
Mix - Bilinear Interpolation
前端·webgl
90后的晨仔4 小时前
Vue 3 应用实例详解:从 createApp 到 mount,你真正掌握了吗?
前端·vue.js
德育处主任4 小时前
p5.js 矩形rect绘制教程
前端·数据可视化·canvas