Bonjour a tous,
J'essaie de faire une app en electron js, mais je suis bloqué pour accéder a mon fichier javascript à cause de CSP.
voici le message d'erreur :et voici monRefused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> [...] <div> <label><input type="checkbox" name="check" value="1" onclick="onlyOne(this)">Default parameters</label> <label><input type="checkbox" name="check" value="2" onclick="onlyOne(this)">Change parameters</label> </div>
mon js :
Je n'arrive pas a autoriser la lecture de mon fichier js sans retirer ma balise Content Security Policy et donc perdre en sécurité.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 function onlyOne(checkbox) { var checkboxes = document.getElementsByName('check') checkboxes.forEach((item) => { if (item !== checkbox) item.checked = false }) }
Merci d'avance pour votre aide.
Partager