Главная Обзор Помощь
Регистрация Вход
yichael
/
AutoAndroidController
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: 583ff96241
Ветки Метки
AutoAndroidCont...
/
main-js
/
security.js

security.js 880 B
История Исходник

12345678910111213141516 
  1. import { session } from 'electron';
    2. 

  2. 

  3. // 设置内容安全策略(CSP),防止 XSS 攻击
    4. 

  4. export function setContentSecurityPolicy(isDev) {
    5. 

  5.   session.defaultSession.webRequest.onHeadersReceived((details, callback) => {
    6. 

  6.     const csp = isDev
    7. 

  7.       ? "default-src 'self'; script-src 'self' 'unsafe-inline' http://localhost:*; style-src 'self' 'unsafe-inline'; connect-src 'self' http://localhost:* ws://localhost:* https://ai-anim.com; img-src 'self' data: https: blob:; font-src 'self' data:; worker-src 'self' blob:;"
    8. 

  8.       : "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; connect-src 'self' https://ai-anim.com; img-src 'self' data: https:; font-src 'self' data:;";
    9. 

  9.     
    10. 

  10.     const responseHeaders = Object.assign({}, details.responseHeaders);
    11. 

  11.     responseHeaders['Content-Security-Policy'] = [csp];
    12. 

  12.     
    13. 

  13.     callback({ responseHeaders });
    14. 

  14.   });
    15. 

  15. }
    16. 

  16.