HTTP 标头
自 src-tauri/tauri.conf.json vite.config.ts angular.json nuxt.config.ts next.config.js Trunk.toml
2.1.0 起
在配置中定义的标头会随响应一起发送到 webview。这不包括 IPC 消息和错误响应。更具体地说,通过 get_response 函数在 crates/tauri/src/protocol/tauri.rs ↗ 中发送的每个响应都将包含这些标头。
标头名称
标头名称限制为
- Access-Control-Allow-Credentials ↗
- Access-Control-Allow-Headers ↗
- Access-Control-Allow-Methods ↗
- Access-Control-Expose-Headers ↗
- Access-Control-Max-Age ↗
- Cross-Origin-Embedder-Policy ↗
- Cross-Origin-Opener-Policy ↗
- Cross-Origin-Resource-Policy ↗
- Permissions-Policy ↗
- Timing-Allow-Origin ↗
- X-Content-Type-Options ↗
- Tauri-Custom-Header
如何配置标头
- 使用字符串
- 使用字符串数组
- 使用对象/键值对,其中值必须是字符串
- 使用 null
标头值始终转换为字符串以用于实际响应。根据配置文件的外观,某些标头值需要组合。以下是有关如何创建组合的规则
string:对于结果标头值保持不变Array:项通过,连接,形成结果标头值key-value:项由以下内容组成:键 + 空格 + 值。然后项通过;连接,形成结果标头值null:标头将被忽略
示例
{ //... "app":{ //... "security": { //... "headers": { "Cross-Origin-Opener-Policy": "same-origin", "Cross-Origin-Embedder-Policy": "require-corp", "Timing-Allow-Origin": [ "https://mdn.org.cn", "https://example.com", ], "X-Content-Type-Options": null, // gets ignored "Access-Control-Expose-Headers": "Tauri-Custom-Header", "Tauri-Custom-Header": { "key1": "'value1' 'value2'", "key2": "'value3'" } }, // notice how the CSP is not defined under headers "csp": "default-src 'self'; connect-src ipc: http://ipc.localhost", } }}在此示例中,Cross-Origin-Opener-Policy 和 Cross-Origin-Embedder-Policy 设置为允许使用 SharedArrayBuffer ↗。Timing-Allow-Origin 授予从列出的网站加载的脚本通过 Resource Timing API ↗ 访问详细网络定时数据的权限。
对于 helloworld 示例,此配置产生
access-control-allow-origin: http://tauri.localhostaccess-control-expose-headers: Tauri-Custom-Headercontent-security-policy: default-src 'self'; connect-src ipc: http://ipc.localhost; script-src 'self' 'sha256-Wjjrs6qinmnr+tOry8x8PPwI77eGpUFR3EEGZktjJNs='content-type: text/htmlcross-origin-embedder-policy: require-corpcross-origin-opener-policy: same-origintauri-custom-header: key1 'value1' 'value2'; key2 'value3'timing-allow-origin: https://mdn.org.cn, https://example.com框架
某些开发环境需要额外的设置,以模拟生产环境。
JavaScript/TypeScript
对于运行构建工具 Vite 的设置(包括 Qwik、React、Solid、Svelte 和 Vue),将所需的标头添加到 vite.config.ts。
import { defineConfig } from 'vite';
export default defineConfig({ // ... server: { // ... headers: { 'Cross-Origin-Opener-Policy': 'same-origin', 'Cross-Origin-Embedder-Policy': 'require-corp', 'Timing-Allow-Origin': 'https://mdn.org.cn, https://example.com', 'Access-Control-Expose-Headers': 'Tauri-Custom-Header', 'Tauri-Custom-Header': "key1 'value1' 'value2'; key2 'value3'" }, },})有时 vite.config.ts 集成到框架配置文件中,但设置保持不变。对于 Angular,将它们添加到 angular.json。
{ //... "projects":{ //... "insert-project-name":{ //... "architect":{ //... "serve":{ //... "options":{ //... "headers":{ "Cross-Origin-Opener-Policy": "same-origin", "Cross-Origin-Embedder-Policy": "require-corp", "Timing-Allow-Origin": "https://mdn.org.cn, https://example.com", "Access-Control-Expose-Headers": "Tauri-Custom-Header", "Tauri-Custom-Header": "key1 'value1' 'value2'; key2 'value3'" } } } } } }}在 Nuxt 的情况下,添加到 nuxt.config.ts。
export default defineNuxtConfig({ //... vite: { //... server: { //... headers:{ 'Cross-Origin-Opener-Policy': 'same-origin', 'Cross-Origin-Embedder-Policy': 'require-corp', 'Timing-Allow-Origin': 'https://mdn.org.cn, https://example.com', 'Access-Control-Expose-Headers': 'Tauri-Custom-Header', 'Tauri-Custom-Header': "key1 'value1' 'value2'; key2 'value3'" } }, },});Next.js 不依赖 Vite,因此方法不同。在此处阅读更多信息 here ↗。标头在 next.config.js 中定义。
module.exports = { //... async headers() { return [ { source: '/*', headers: [ { key: 'Cross-Origin-Opener-Policy', value: 'same-origin', }, { key: 'Cross-Origin-Embedder-Policy', value: 'require-corp', }, { key: 'Timing-Allow-Origin', value: 'https://mdn.org.cn, https://example.com', }, { key: 'Access-Control-Expose-Headers', value: 'Tauri-Custom-Header', }, { key: 'Tauri-Custom-Header', value: "key1 'value1' 'value2'; key2 'value3'", }, ], }, ] },}Rust
对于 Yew 和 Leptos,将标头添加到 Trunk.toml
#...[serve]#...headers = { "Cross-Origin-Opener-Policy" = "same-origin", "Cross-Origin-Embedder-Policy" = "require-corp", "Timing-Allow-Origin" = "https://mdn.org.cn, https://example.com", "Access-Control-Expose-Headers" = "Tauri-Custom-Header", "Tauri-Custom-Header" = "key1 'value1' 'value2'; key2 'value3'"}© 2025 Tauri 贡献者。CC-BY / MIT