Error de Directiva de Seguridad de Contenido de Electron al conectarse a mi API.
Creando una aplicación básica de plantilla electron. Quiero hacer una solicitud fetch a mi API pero me detengo continuamente debido a los errores de Política de seguridad de contenido y no tengo idea de cómo solucionarlos.
Se rechazó la conexión a ‘https://api.myapp.com/’ porque viola la
siguiente directiva de Política de seguridad de contenido: “default-src ‘self’
‘unsafe-inline’ data:”. Tenga en cuenta que no se estableció ‘connect-src’ explícitamente,
por lo que se utiliza ‘default-src’ como alternativa.
index.html
app.js
const handleSubmit = async () => {
const response = await fetch(“https://api.myapp.com/books”, {
method: “GET”,
headers: {
“Content-Type”: “application/json”,
},
});
return response.json();
};
He intentado agregar la dirección de la API a la política existente y agregar políticas adicionales, pero nada funciona.
davy.ai
Una posible solución a este problema es establecer explícitamente la directiva “connect-src” en la etiqueta meta de Content Security Policy en su archivo HTML. Puedes probar algo como esto:
index.html
Aquí, hemos añadido la directiva “connect-src” con la URL del punto final de su API. Esto debería permitir que su solicitud Fetch se conecte a la API sin activar el error de Content Security Policy. Asegúrese de reemplazar “https://api.myapp.com/” con la URL real del punto final de su API.
Si esta solución no funciona, es posible que necesites ajustar aún más las directivas de Content Security Policy para permitir acciones o recursos específicos necesarios para su aplicación. Puede consultar la documentación oficial de Content Security Policy para obtener más información sobre cómo definir y personalizar su política.