tauri配置允许执行eval脚本,在打包cocos游戏web/phone移动端的时候一定要配置

原创 已于 2025-08-22 13:39:06 修改 · 192 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏 #前端

于 2025-08-22 13:31:53 首次发布

解决办法:在tauriconfig中配置

"csp": "default-src 'self' asset: 'unsafe-inline' customprotocol://* http://localhost:* ws:localhost:* 'unsafe-eval' ipc: http://ipc.localhost; script-src 'unsafe-eval' 'self' https://www.googletagmanager.com 'unsafe-inline'; connect-src 'self' http://localhost:* ws:localhost:* ipc://localhost https://api.github.com https://www.google-analytics.com https://google-analytics.com https://pakeplus.com http://ipc.localhost customprotocol://* https://www.pakeplus.com; img-src 'self' https://avatars.githubusercontent.com https://www.googletagmanager.com asset: http://asset.localhost blob: data: http://asset.localhost; font-src 'self' asset: http://localhost data:;",

这个错误是由于浏览器的内容安全策略(CSP)阻止了字符串形式的JavaScript代码执行。让我为您分析并提供解决方案。

问题分析

从错误信息可以看出:

  • 您的CSP策略禁止使用unsafe-eval

  • 代码试图通过Function()构造函数或eval()执行字符串形式的JavaScript

  • 错误发生在Tauri应用程序环境中

在cocos游戏打包为移动端web的时候,需要这个场景配置。

还需要注意就是在通过参数传递到index..html后面的时候,在rust中使用base64解析,然后再传递,可以有效防止特殊字符编码问题。然后在js中通过下面的方式获取解析参数:

        // 获取url中的查询参数
        const urlSearch = window.location.search
        console.log('urlSearch', urlSearch)
        const urlParams = new URLSearchParams(urlSearch)
        console.log('game on urlParams', urlParams)
        const token = urlParams.get('ppargs')
        console.log('game on load', token)

再使用base64解析获取到的参数即可。

Tauri2】044 移动端Android的初步配置
qq_63401240的博客
05-13 1649
这篇就来简单看看能否在移动端运行前置要求 | Tauri要想在移动端,那么肯定需要移动端的环境配置
tauri+vue自动更新客户端打包配置
qq_53891711的博客
06-18 482
【代码】tauri+vue自动更新客户端打包配置
tauri v2 最新版github CI/CD配置文件
2301_78960337的博客
11-06 430
tauri v2如果使用v1的配置文件就会报错,下面是适合v2的版本,自行调整到适合你的项目。
Tauri配置远程WEB应用地址
追逐自己的目标,感受生活的乐趣。Elcker
01-08 444
Tauri中外部请求地址的配置方式。
Tauri2】008——简单说说配置文件
qq_63401240的博客
03-30 1661
写一写配置文件,方便查询。
使用tauri打包cocos游戏,并在抖音小玩法中启动,拿到启动参数token
最新发布
08-22 773
抖音直播小玩法开发流程包括客户端和服务端开发,通过base64编码传递token参数实现启动。开发分为PC端和移动端接入,推荐使用抖音云服务降低开发成本。测试阶段提供openAPI自测工具和线上调试功能,开发者需配置测试账号和权限。提交审核需配置包体信息、礼物互动内容和版本说明文档。整个流程涉及客户端开发、服务端搭建、测试调试和审核提交流程。
tauri2项目配置update自动更新在自己电脑上编译
07-26 241
本文介绍了Tauri应用自动升级的配置流程:首先安装update插件,然后使用pnpm tauri signer generate生成公私钥。将公钥配置到项目中,私钥和密码保存在环境变量中。完成本地打包后,在升级文件中配置升级签名和文件URL地址,即可实现应用自动升级提示功能。整个流程涵盖了密钥生成、环境变量设置和升级配置等关键步骤。
windows 上 Tauri 开发环境配置
知秋
09-11 1229
在本章节我们学习了在开发 Tauri 应用的之前的环境搭建,要学习其他操作系统的 tauri 环境如何搭建,请查看官方网站了解更多。
Tauri应用开发实践指南(3)— Tauri 配置介绍
09-04 2407
平台特定配置 除了默认配置文件外,Tauri还可以从tauri.linux.conf.json、tauri.windows.conf.json和tauri.macos.conf.json(或者如果使用Tauri.toml格式,则为Tauri.linux.toml、Tauri.windows.toml和Tauri.macos.toml)读取平台特定配置,该配置将与主配置对象合并。这里主要是讲解一下 package.json 、Cargo.toml、tauri.conf.json这三个文件的配置
Tauri】(1):使用Tauri1.5版本,进行桌面应用开发,在windows,linux进行桌面GUI应用程序开发,可以打包成功,使用 vite 最方便
freewebsys的专栏
02-11 3042
最后就是12 mb的 文件,包括了htm。确实特别的小,运行速度快。这个函数使用的 rust 处理的,但是前端 vue 项目进行调用的。说明这个并不是 ajax 调用,而是直接调用 rust 的 函数。修改配置文件:把 com.tauri.dev 修改成其他的就行。虽然也有构建失败,但是已经生成了 二进制文件。类似java 的 jni 方式调用 c 函数。在windows 上需要安装 cpp 工具。在linux 上,需要安装 webkit2。只是没有打包成 AppImage 文件。
tauri 在window平台打包遇到的问题,试了半天终于编译通过了
11-19
这样的操作通常是因为 Tauri打包过程中需要访问这些工具的可执行文件或相关库文件。 具体来说,开发者在 C:\Users\Administrator\AppData\Local\tauri 和 C:\Users\Default\AppData\Local\tauri 这两个文件夹中...
Tauri构建需要的Wix和NSIS工具
01-23
Tauri构建流程中,Wix和NSIS共同承担了将应用打包成可执行文件并提供安装程序的任务。Tauri本身提供了从源代码构建到打包发布的全套解决方案。通过Tauri的CLI工具,开发者可以很容易地进行配置和构建,而Tauri背后...
2025年游戏盾SDK动态加密技术全景解析:从防御破解到重塑游戏安全基石
2403_86962125的博客
08-22 656
2025年的游戏安全战争,本质是“加密强度”与“破解成本”的博弈。游戏盾SDK通过动态密钥协商×协议混淆×多层加密×AI自适应的四维体系,将破解成本提升至黑产无法承受的高度。当攻击者的ROI(投资回报率)趋于零时,你的游戏才真正安全。立即行动现有项目评估:使用抓包工具测试当前游戏协议是否明文传输逐步升级:从关键接口(登录/支付)开始部署动态加密长期规划:制定向后量子密码迁移的路线图。
网易集团招游戏营销策划(国风mmo)啦
jobleap.cn求职助手首页
08-21 364
网易杭州招聘游戏营销负责人,要求3年以上游戏推广经验,负责国风MMO游戏的国内营销工作。岗位职责包括制定创意营销方案、执行品牌大事件、管理传播素材等。应聘者需熟悉MMO游戏市场,具备创意策划、团队协作和项目管理能力。重点要求文案创意、活动执行、数据分析等综合能力,热爱游戏行业者优先。
Unity 大量子弹和小怪碰撞检测优化
极客七
08-20 437
文章摘要: 本文介绍了一个高效的Unity碰撞检测系统实现方案,包含四个核心组件:1)空间哈希网格系统,通过网格分区优化碰撞检测范围;2)碰撞管理器,采用分帧处理和优先级队列减少计算量;3)智能对象池系统,实现游戏对象的复用管理;4)性能监控面板,实时显示FPS和碰撞数据。系统通过空间分区、分帧检测、对象复用等技术手段,在保证准确性的同时显著提升了大规模碰撞场景的性能表现,特别适用于弹幕类或大规模战斗游戏场景。
Unity设置UI显示区域
心疼你的一切博客
08-22 286
Unity UI中间区域检测实现 本文介绍了一种在Unity中检测UI元素是否位于屏幕中间区域的方法,并提供两种实现方案: 中心点检测:通过判断UI元素的中心点坐标是否在指定比例范围内来控制显示/隐藏 四角点检测:优化版本,检测UI元素的四个角点是否都在显示区域内 核心思路: 获取屏幕尺寸和定义中间区域比例 转换UI坐标到屏幕空间 比较坐标范围判断可见性 使用CanvasGroup控制透明度 代码特点: 自动适配不同分辨率 可调节显示区域比例 提供编辑器可视化辅助 适用于Overlay渲染模式的Canvas
第二十七天:游戏组队问题
徐归阳
08-20 1199
摘要: 本文探讨了游戏组队问题,要求从n位同学中两两配对,满足颜值差距小于m的条件。基础解法采用排序和双指针法,时间复杂度O(n log n),空间复杂度O(n)。优化方向包括减少内存使用和多维条件扩展。文章详细解析了代码实现,并讨论了动态阈值变化等场景的适应性调整。该算法高效解决了最大组数计算问题,适用于大规模数据输入。
Unity陀螺仪开发攻略
YF云飞的博客
08-22 1270
《Unity陀螺仪使用指南》摘要(150字) 本文详细介绍了Unity中陀螺仪的使用方法。陀螺仪可精准检测设备旋转运动,适用于游戏体感控制。与加速计不同,陀螺仪专攻角速度测量。Unity通过Input.gyro API提供陀螺仪支持,包括姿态、角速度等数据获取。最佳挂载位置包括主摄像机、空物体或玩家控制器,需根据应用场景选择。实践案例展示了第一人称视角控制实现,重点解决坐标系转换问题(右手系转左手系)。使用前需检测设备支持情况,注意iOS/Android特性差异,建议添加数据平滑处理。
【Unity3D实例-功能-拔枪】角色拔枪(三)IK的使用-紧握武器
谷宇博客
08-21 763
本文介绍了使用Unity的IK技术实现角色拔枪功能的全过程。内容包括:1)安装AnimationRigging插件;2)为角色添加骨骼系统;3)通过创建空物体定位手部位置;4)编写IK关键代码使双手精准握持武器;5)整合完整拔枪代码。作者提供了配套资源下载地址,并详细说明了如何在动画控制器中启用IKPass功能,确保上半身动作与下半身移动动画分离。最终效果实现了角色拔枪时手部自然跟随武器的动态效果。
tauri 2.0配置
05-05
### Tauri 2.0 配置方法和设置指南 #### 创建 Tauri 2.0 项目 由于官方尚未完全完善针对 Tauri 2.0 的文档支持,创建项目的流程可能会遇到一定挑战。可以通过 Issue 和社区讨论找到解决方案[^2]。以下是基于现有信息总结的配置步骤: 1. **初始化项目** 使用 `npm` 或 `yarn` 初始化一个新的前端项目,并确保安装了必要的工具链(Node.js、Rust 等)。可以参考以下命令完成初始环境搭建: ```bash npm init tauri@next my-tauri-app cd my-tauri-app ``` 这里通过指定 `@next` 版本来获取最新的预览版本。 2. **更新到 Tauri 2.0** 如果默认创建的是旧版本,则需要手动调整依赖项至最新版本。编辑 `package.json` 文件中的 Tauri 相关字段,将其指向 `2.x` 分支或标签。例如: ```json { "dependencies": { "@tauri-apps/api": "^2.0", "tauri": "^2.0" } } ``` 3. **验证安装** 完成修改后运行以下命令以确认安装无误: ```bash npm install npx tauri info ``` 此命令会显示当前环境的状态以及所使用的 Tauri 版本号。 --- #### 基础配置选项 Tauri 提供了一个灵活的配置机制,允许开发者自定义应用程序的行为。核心配置文件位于项目根目录下的 `src-tauri/tauri.conf.json` 中。以下是几个重要的配置参数及其作用说明: 1. **窗口管理** 设置窗口大小、位置以及其他外观属性: ```json { "build": { "distDir": "../dist", "devPath": "http://localhost:8080" }, "windows": [ { "title": "My App", "width": 800, "height": 600, "resizable": true } ] } ``` 2. **打包与分发** 调整目标平台和支持的功能模块: ```json { "bundle": { "active": true, "identifier": "com.example.myapp", "targets": ["debian", "macos", "windows"] } } ``` 3. **安全性增强** 利用内置的安全策略保护数据传输过程免受攻击风险: ```json { "allowlist": { "all": false, "shell": { "open": true, "execute": false } } } ``` 更多高级配置详情可查阅官方文档或相关教程[^3]。 --- #### 后端开发集成 如果计划扩展应用功能并引入 Rust 编写的业务逻辑,则需熟悉前后端交互方式。通常借助 API 接口实现调用关系,具体如下所示: 1. **注册命令** 在 `src-tauri/src/main.rs` 文件中声明可用的操作入口点: ```rust use tauri::Manager; #[tauri::command] fn greet(name: &str) -> String { format!("Hello, {}!", name) } fn main() { tauri::Builder::default() .invoke_handler(tauri::generate_handler![greet]) .run(tauri::generate_context!()) .expect("error while running tauri application"); } ``` 2. **从前端触发** JavaScript 层面可通过 invoke 方法访问上述定义的服务接口: ```javascript window.tauri.invoke('greet', { name: 'World' }).then((response) => { console.log(response); // 输出 Hello, World! }); ``` 此模式充分利用了 Rust 的高性能特点同时保持良好的用户体验一致性[^4]。 --- ### 总结 以上介绍了有关于 Tauri 2.0 的基本配置流程及相关注意事项。尽管目前存在一定的学习曲线,但凭借其卓越的技术优势相信未来会有更加完善的生态体系形成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1024小神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值