急，用 electron 发送请求遇到了问题

跨域是服务器设置的，网页端不管用，得接口设置允许跨域才行

你访问的接口里有 Content-Security-Policy 么

@murmur 我这个不是报的 CORS 错误，是 CSP(内容安全策略)，而且 electron 可以直接把同源策略关掉的

用 webRequest.onHeadersReceived 修改 responseHeaders 里的 CSP

@kidonng 大佬，我改了后还是一样的报错，麻烦你看一下，这个是写在主进程的入口处的
```
session.defaultSession.webRequest.onHeadersReceived(
{
urls: ["http://localhost:3022/*"],
},
(details, callback) => {
details.responseHeaders["Content-Security-Policy"] = [
"connect-src 'self' http://localhost:3022 'unsafe-eval';",
];
callback({ cancel: false, responseHeaders: details.responseHeaders });
}
);
```

jsonp 吗？

@mxT52CRuqR6o5 没有，就是用 axios 发的请求

electron 9.0 以后的版本 webSecurity 为 false 这个参数已经没有作用了

不如换 got 或者 node-fetch 请求算了

@duan602728596 应该不是请求库的原因吧

axios 的话，用 preload 暴露出 node 的 http 然后在渲染端切换 adapter 吧，这样发请求都通过 node 的 http 发

preload

```js
import axiosHttpAdapter from 'axios/lib/adapters/http';

contextBridge.exposeInMainWorld('axiosHttpAdapter', axiosHttpAdapter);
```

renderer
```js
axios.defaults.adapter = window.axiosHttpAdapter;
```

难道没有人在用较新的版本时，在渲染线程里面发请求遇到这个问题的吗😂

index.html 里设置一下 csp 规则？

参考： https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP

@slime7 就是在主线程的入口处执行上面这一段暴露 http ，然后在渲染线程中更换吧，好像挺靠谱的，等会试一下

@yuningWang8 设置过了，图片下面的那段 meta 的代码就是

@ShibanuDrill 不是主线程暴露，是 preload 里面暴露，搜一下用法吧

@ShibanuDrill 我的意思是，你现在用的请求库走的是浏览器环境的，你可以试试用 node 的请求库，node 环境就没有这么多限制了

@ShibanuDrill 报错不是说你的 connect-src 设置错误了吗？所以用了 default-src 的默认值。

有一点需要注意，html 设置的 CSP 无法设置得比 response header 中的更宽松。