我是网络开发新手,正在尝试使用电子开发桌面应用程序。我有一个使用 node.js 创建的 API 来抽象我的 MySQL 服务器。
我正在尝试使用我的电子应用程序中的 Axios 对我的 API 进行 REST 调用。无论我如何设置 CSP,我都会收到此错误。
xhr.js?7fd4:175 Refused to connect to 'https://my.rest-api.com/my/data' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' data:". Note that 'connect-src' was not explicitly set,so 'default-src' is used as a fallback.
这是我正在编写的 react 模块存根的片段...
我愿意接受有关我的方法的反馈。我承认我可能正在解决这些安全问题,因为我完全错误地处理了这些问题。
谁能告诉我如何设置属性 CSP 以允许调用 REST api?