急,用 electron 发送请求遇到了问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a Javascript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
Javascript 权威指南第 5 版
Closure: The Definitive Guide
ShibanuDrill
V2EX    Javascript

急,用 electron 发送请求遇到了问题

  •  
  •   ShibanuDrill 2021-12-06 15:11:42 +08:00 3762 次点击
    这是一个创建于 1414 天前的主题,其中的信息可能已经有所发展或是发生改变。

    electron 版本为 16.0.3 ,在 react 组件内发起请求,会因为 CSP 策略而被拦截,如图

    但是 html 中已经设置了 CSP 策略

    <meta http-equiv="Content-Security-Policy" cOntent="connect-src 'self' http://localhost:3022 'unsafe-eval';"> 

    依然不顶用,创建 BrowserWindow 的地方配置了 webSecurity 为 false 也不行,查了一圈完全没查到有效的办法,各位大哥救一救小弟

    23 条回复    2021-12-06 21:49:14 +08:00
    murmur
        1
    murmur  
       2021-12-06 15:29:54 +08:00
    跨域是服务器设置的,网页端不管用,得接口设置允许跨域才行
    murmur
        2
    murmur  
       2021-12-06 15:32:31 +08:00
    你访问的接口里有 Content-Security-Policy 么
    ShibanuDrill
        3
    ShibanuDrill  
    OP
       2021-12-06 15:34:21 +08:00
    @murmur 我这个不是报的 CORS 错误,是 CSP(内容安全策略),而且 electron 可以直接把同源策略关掉的
    kidonng
        4
    kidonng  
       2021-12-06 15:35:12 +08:00 via Android
    用 webRequest.onHeadersReceived 修改 responseHeaders 里的 CSP
    ShibanuDrill
        5
    ShibanuDrill  
    OP
       2021-12-06 15:47:18 +08:00
    @kidonng 大佬,我改了后还是一样的报错,麻烦你看一下,这个是写在主进程的入口处的
    ```
    session.defaultSession.webRequest.onHeadersReceived(
    {
    urls: ["http://localhost:302/*"],
    },
    (details, callback) => {
    details.responseHeaders["Content-Security-Policy"] = [
    "connect-src 'self' http://localhost:3022 'unsafe-eval';",
    ];
    callback({ cancel: false, responseHeaders: details.responseHeaders });
    }
    );
    ```
    mxT52CRuqR6o5
        6
    mxT52CRuqR6o5  
       2021-12-06 15:52:12 +08:00
    jsonp 吗?
    ShibanuDrill
        7
    ShibanuDrill  
    OP
       2021-12-06 16:00:15 +08:00
    @mxT52CRuqR6o5 没有,就是用 axios 发的请求
    ghylcg
        8
    ghylcg  
       2021-12-06 16:17:44 +08:00
    electron 9.0 以后的版本 webSecurity 为 false 这个参数已经没有作用了
    duan602728596
        9
    duan602728596  
       2021-12-06 16:35:14 +08:00
    不如换 got 或者 node-fetch 请求算了
    ShibanuDrill
        10
    ShibanuDrill  
    OP
       2021-12-06 16:48:39 +08:00
    @duan602728596 应该不是请求库的原因吧
    slime7
        11
    slime7  
       2021-12-06 16:49:13 +08:00
    axios 的话,用 preload 暴露出 node 的 http 然后在渲染端切换 adapter 吧,这样发请求都通过 node 的 http 发

    preload

    ```js
    import axiosHttpAdapter from 'axios/lib/adapters/http';

    contextBridge.exposeInMainWorld('axiosHttpAdapter', axiosHttpAdapter);
    ```

    renderer
    ```js
    axios.defaults.adapter = window.axiosHttpAdapter;
    ```
    ShibanuDrill
        12
    ShibanuDrill  
    OP
       2021-12-06 16:50:08 +08:00
    难道没有人在用较新的版本时,在渲染线程里面发请求遇到这个问题的吗
    yuningWang8
        13
    yuningWang8  
       2021-12-06 16:55:18 +08:00
    index.html 里设置一下 csp 规则?
    yuningWang8
        14
    yuningWang8  
       2021-12-06 16:56:31 +08:00
    ShibanuDrill
        15
    ShibanuDrill  
    OP
       2021-12-06 16:57:10 +08:00
    @slime7 就是在主线程的入口处执行上面这一段暴露 http ,然后在渲染线程中更换吧,好像挺靠谱的,等会试一下
    ShibanuDrill
        16
    ShibanuDrill  
    OP
       2021-12-06 16:58:06 +08:00
    @yuningWang8 设置过了,图片下面的那段 meta 的代码就是
    slime7
        17
    slime7  
       2021-12-06 17:02:42 +08:00
    @ShibanuDrill 不是主线程暴露,是 preload 里面暴露,搜一下用法吧
    duan602728596
        18
    duan602728596  
       2021-12-06 17:03:57 +08:00
    @ShibanuDrill 我的意思是,你现在用的请求库走的是浏览器环境的,你可以试试用 node 的请求库,node 环境就没有这么多限制了
    yuningWang8
        19
    yuningWang8  
       2021-12-06 17:06:39 +08:00
    @ShibanuDrill 报错不是说你的 connect-src 设置错误了吗?所以用了 default-src 的默认值。
    oott123
        20
    oott123  
       2021-12-06 17:11:06 +08:00 via Android
    有一点需要注意,html 设置的 CSP 无法设置得比 response header 中的更宽松。
    ShibanuDrill
        21
    ShibanuDrill  
    OP
       2021-12-06 17:36:31 +08:00
    用了 11L 的方案可以了,谢谢大佬和各位
    lx000377
        22
    lx000377  
       2021-12-06 17:45:28 +08:00
    试了下 没发现你这个问题 electron15.3
    ![]( https://s2.loli.net/2021/12/06/FeTrDE1fac9Ss3t.png)
    DrakeXiang
        23
    DrakeXiang  
       2021-12-06 21:49:14 +08:00
    好像听说 axios 里面很多兼容浏览器的代码,在 electron 上会有问题
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     933 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 21:39 PVG 05:39 LAX 14:39 JFK 17:39
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86