[Nodejs][前後端] Content Security Policy 的 connect-src 允許 WebSocket

如上在 CSP 設定遇到了 WebSocket 不能通過

Refused to connect to 'wss://127.0.0.1:10632/' because it violates the following Content Security Policy directive: "connect-src 'self'".

不知道為什麼 google 到的 connect-src 資訊只有一點點

最後的解法是加上 wss: 即可

connect-src 'self' wss:;



這邊要提一下這件事有點奇怪

在 Chrome(79.0.3945.88) 不會報錯，electron(4.0.0-beta.9) 卻會

滿奇怪的有可能是 WebKit 版本的問題，暫時找不到原因


在找的過程發現 Google 竟然有一個這麼好用的網站

https://csp-evaluator.withgoogle.com/

可以檢查 CSP 的安全性

只要輸入自己的 CSP 就會自動檢查 有夠方便