React + Electron, content security policy блокирует fetch запросы к сторонним api

@backatom1 · Регистрация: 10.02.2015

Студворк — интернет-сервис помощи студентам

Добрый день!

Помогите пожалуйста исправить проблему с Content security policy.

Проблема заключается в следующем:

При помощи Electron Forge внедрил свое ReactJS приложение в ElectronJS, но возникла проблема с политикой безопасности, а конкретно - Electron не дает выполнять fetch запросы на сторонний API (проблема еще усугубляется тем, что API домен без SSL, простой http://).

Fetch запрос выполняется из компонента App при первом рендере (ComponentDidMount), но он сразу же блокируется.

Пытался работать с CSP и через manifest.json, и через главный файл Electron, и что то там делал с другими конфигурациями <meta> тегов, но все тщетно.

Метод который давал хоть какую то реакцию это - через:

HTML5
1
<meta http-equiv="content-security-policy" ...>

,
прописывал различные конфигурации.

При добавлении домена с API в connect-src ошибка с доменом API вроде как пропадает, но появляется при этом та же проблема что и с API, но только с http://localhost:3000, если добавляю http://localhost:3000 к connect-src через пробел, все возвращается к исходному результату и в ошибке написано, что connect-src явно не определен и применен default-src 'self' (хоть он и с другим значением).

Перечитал тонну различной информации на англоязычных сайтах, но не нашел ничего рабочего, в рунете тоже ничего.

P.S. Само приложение ReactJS без Electron работает корректно, все fetch запросы отрабатываю так как запланировано.

P.P.S. Прошу сильно не ругать, я новичек во всем этом, и это мое первое учебное приложение в связке React + Electron. Спасибо за понимание!

Заранее благодарен за любую информацию, которая даст хотя бы правильное направление для поиска решения проблемы.

@backatom1 · 30.10.2021, 08:55 **[ТС]**

Дополнительно:

Проблема с http(ws)://localhost:3000 решается вот этой конфигурацией:

Code
1
2
3
4
5
<meta http-equiv="Content-Security-Policy" 
          content="default-src 'unsafe-eval';
                  script-src-elem http:;
                  connect-src ws: http: http://data.fixer.io/;
                  style-src 'self' 'unsafe-inline'">

Но никак не решает проблему с блокировкой API (http://data.fixer.io/) даже добавив его в список connect-src. В консоли вот это:

Пишет что connect-src явно не указан, хотя он указан и работает для http(ws)://localhost:3000. Либо я чего не понимаю.

Добавлено через 2 минуты

Отключил web безопасность в электрон, разрешил подключение к протоколам http/https (webPreferences: {webSecurity: false, allowRunningInsecureContent: true}) тоже никак не влияет на ситуацию.

Новые блоги и статьи Все статьи Все блоги /
Загрузка PNG-файла с альфа-каналом с помощью библиотеки SDL3_image на Android 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .
Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом