Bonjour a tous,

J'essaie de faire une app en electron js, mais je suis bloqué pour accéder a mon fichier javascript à cause de CSP.

voici le message d'erreur :
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
et voici mon
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">
[...]
    <div>
        <label><input type="checkbox" name="check" value="1" onclick="onlyOne(this)">Default parameters</label>
        <label><input type="checkbox" name="check" value="2" onclick="onlyOne(this)">Change parameters</label>
    </div>

mon js :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
function onlyOne(checkbox) {
    var checkboxes = document.getElementsByName('check')
    checkboxes.forEach((item) => {
        if (item !== checkbox) item.checked = false
    })
}
Je n'arrive pas a autoriser la lecture de mon fichier js sans retirer ma balise Content Security Policy et donc perdre en sécurité.

Merci d'avance pour votre aide.