Electron 隔离进程
Electron 隔离进程
上下文隔离
上下文隔离是从安全角度考量的,即不允许 webcontent 网页使用 Electron 内部组件与 Node 等权限。默认情况下 Electron 是开启上下文隔离的。因为使用 Electron 开发的桌面应用是比较特殊的。它是使用网页开发的,所以会引用第三方的应用,如果不进行隔离,这些应用是有机会调用 Node.js API 的,如果应用是恶意的,就会对用户电脑带来安全隐患。使用上下文隔离对团队开发好处也是明显的,可以让熟悉 Vue、React 的前端工程师专门编写前端页面逻辑,让熟悉 Node.js 与 Electron 的开发者负责 Node.js 程序编写。
禁用上下文隔离后,网页脚本可以使用 Electron 和 Node.js 的部分高级 API。通过设置 contextIsolation: false 来禁用上下文隔离。
const { app, BrowserWindow } = require("electron");
const path = require("path");
let mainWindow = null;
function createWindow() {
mainWindow = new BrowserWindow({
width: 800,
height: 600,
webPreferences: {
preload: path.resolve(__dirname, "preload.js"),
contextIsolation: false, // 关闭上下文隔离
},
});
mainWindow.loadFile(path.resolve(__dirname, "index.html"));
}
app.whenReady().then(() => {
createWindow();
});禁用上下文隔离后,preload.js 与 renderer.js 没有隔离,preload.js 中的变量可以直接在 renderer.js 中使用。
window.test = "hello world"; // 定义变量console.log(window.test); // hello world禁用上下文隔离后,在 preload.js 中就不需要使用 contextBridge 来向 renderer.js 暴露 API 了。
可以通过修改 main.js 中的 nodeIntegration 来控制是否允许 Node.js 集成。开启 Node.js 集成后,preload.js 和 renderer.js 中就可以直接使用 Node.js 的高级 API 了。
preload.js 默认只能使用有限的 Node.js API,不能使用 fs 等 API,但开启了 nodeIntegration 后就可以使用了。
如果想在 renderer.js 中使用 Node.js 高级 API,需要在 main.js 中设置 contextIsolation: false 和 nodeIntegration: true。