electron v12.0.1 后一些配置的变化

最新推荐文章于 2024-08-23 00:10:56 发布
最新推荐文章于 2024-08-23 00:10:56 发布
阅读量640 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baeeqregist/article/details/117392346
版权

Electron Node.js Content-Security-Policy 安全配置 预加载脚本
关键词由CSDN通过智能技术生成

设置权限

在main.js的webPreferences中加入两行配置

  const mainWindow = new BrowserWindow({

    width: 800,

    height: 600,

    webPreferences: {

      nodeIntegration : true,

      contextIsolation: false ,

      preload: path.join(__dirname, 'preload.js')

    }

  })

设置页面中的安全配置

在WEB页面的安全性配置里面改动2处:

改动前:

    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">

    <meta http-equiv="X-Content-Security-Policy" content="default-src 'self'; script-src 'self'">

改动后:

    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; ;script-src * 'unsafe-inline'">

    <meta http-equiv="X-Content-Security-Policy" content="default-src 'self';  script-src * 'unsafe-inline'">

在页面中调用node.js的功能函数

<!DOCTYPE html>

<html>

  <head>

    <meta charset="UTF-8">

    <!-- https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP -->

    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; ;script-src * 'unsafe-inline'">

    <meta http-equiv="X-Content-Security-Policy" content="default-src 'self';  script-src * 'unsafe-inline'">

    <title>Hello World!</title>

  </head>

  <body>

    <h1 οnclick="btnAc()">Hello World!</h1>

    We are using Node.js <span id="node-version"></span>,

    Chromium <span id="chrome-version"></span>,

    and Electron <span id="electron-version"></span>.

 

    <!-- You can also require other files to run in this process -->

    <script src="./renderer.js"></script>

    <script>      

      var fs = require('fs');

      function btnAc(){

        var fs = require('fs');

        fs.readFile('package.json' , (er,data)=>{

          console.log(er , data.toString())

        })

      }

    </script>

  </body>

</html>

 

陈鹏-hhuiot
关注
专栏目录
Electron使用preload预加载及安全策略
qq_30386941的博客
10-27 9663
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
eletron打包web项目教程(将react打包成桌面端应用程序)
ZHU18670324781的博客
08-15 1322
electron打包web项目教程(将react打包成桌面端应用程序)
electronwebPreferences 作用
最新发布
weixin_64684095的博客
08-23 731
决定是否在渲染进程中启用 Node.js 的集成。如果设置为 `true`,则可以在渲染进程中使用 Node.js 的模块和 API。通过合理配置 `webPreferences`,可以根据应用的需求来定制网页在 Electron 窗口中的运行环境和行为特性。webPreferences 是 BrowserWindow 构造函数中的一个选项对象,用于配置网页的相关偏好设置。这意味着在对应的渲染进程中可以使用 Node.js 的功能。决定是否允许在渲染进程中使用 `remote` 模块。
Electron快速入门
路漫漫其修远兮,吾将上下而求索
06-29 3805
Electron是由GitHub众多开发者开发的一个开源项目,能够使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序。当然了,它也可以与vue和react相结合。前端的小伙伴们,学习它应该很快,是很容易上手的一门技术。文档编写不易,还请各位耐心观看。另外本人能力有限,如有不足之处,还请不吝批评指正!Electron 运行的main脚本的进程被称为主进程。在主进程中运行的脚本通过创建web页面来展示用户界面。一个 Electron 应用总是有且只有一个主进程。
前端设置Content-Security-Policy
热门推荐
petterDong的博客
06-05 3万+
Content-Security-Policy 1.什么是 Content-Security-Policy? 首先W3C的官方解释链接 Content-Security-Policy MDN的链接配置 Content-Security-Policy 简单来说: 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,浏览器自动禁止外部注入恶意脚本. CSP 的实质就是白名单制度,开发者明确告诉客户端,**哪些外部资源可以加载和执行,**等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只
CSP(Content Security Policy),在一定程度上能预防XSS攻击
qq_36846234的博客
12-23 1969
在介绍CSP之前,我们先先来了解一下什么是XSS攻击?XSS攻击:一种常见的跨脚本web攻击方式,它通过向浏览器注入一段可执行的恶意脚本代码,并且被浏览器成功的执行来达到攻击的目的。一次XSS攻击可以获取到用户的联系方式,向用户发送诈骗信息,甚至可以可以通过SQL注入来攻击数据库XSS攻击的形成条件: 向前端注入可执行的恶意代码 代码能够被浏览器成功的执行 为了防止XSS攻击,要采取很多措施,非常
electron-v12.0.11-win32-x64.zip
06-15
标题 "electron-v12.0.11-win32-x64.zip" 指的是一个Electron框架的特定版本12.0.11,适用于Windows 64位操作系统。Electron是一个开源的框架,它允许开发人员使用JavaScript、HTML和CSS构建跨平台的桌面应用程序,...
electron-v10.1.1-win32-x64.zip
09-13
标题 "electron-v10.1.1-win32-x64.zip" 提供的信息表明,这是一个基于Electron框架的软件包,版本号为10.1.1,专为Windows 64位操作系统设计。Electron是一个开源框架,它允许开发者使用JavaScript、HTML和CSS构建...
electron-v22.3.27-win32-x64.zip
04-17
标题中的"electron-v22.3.27-win32-x64.zip"指的是Electron框架的一个特定版本,这是用于构建跨平台桌面应用程序的开源库。这个版本是22.3.27,专为Windows操作系统(x64架构)设计。Electron允许开发者使用Web技术...
electron-v28.1.0-win32-x64
12-25
标题 "electron-v28.1.0-win32-x64" 暗示这是一个针对Windows操作系统(x64架构)的Electron框架的特定版本,版本号为28.1.0。Electron是一个开源的框架,它允许开发者使用JavaScript、HTML和CSS构建跨平台的桌面...
electron打包资源下载30.0.9/electron-v30.0.9-win32-ia32.zip
05-31
标题 "electron打包资源下载30.0.9/electron-v30.0.9-win32-ia32.zip" 指的是一个用于 Electron 应用程序打包的资源包,版本为30.0.9,适用于Windows操作系统,32位架构。这个资源包包含了构建和运行基于Electron...
Electron使用Preload Scripts实现主进程和渲染进程之间通信
一名高级工程师的博客
07-26 966
Using Preload ScriptsLearning goalsIn this part of the tutorial, you will learn what a preload script is and how to use one to securely expose privileged APIs int...
Content-Security-Policy —— HTML HTTP的内容安全策略
qq_58071132的博客
03-30 1155
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**如果你觉得这些内容对你有帮助,可以添加V获取:vip1024c (备注前端)[外链图片转存中…(img-DYeSI5Dy-1711732469608)]
Electron安装配置
小龙在线
07-15 801
Electron把Chromium和HTMLWeb页面整合到了一起,最终成为一个GUI桌面应用,还有其他很强大的功能,如访问硬件、通信等。
关于操作系统的几个重要概念(一)
orekinana的博客
03-09 352
进程和线程的区别
electron静默打印v_13,webview方式的相关配置
weixin_45758420的博客
12-14 4366
使用electron开发应用遇到了打印小票的功能,实现途中还是几经波折。开始选择了c-lodop这个web打印插件,该说不说啊这个用着是挺方便,他们的服务很多东西也完善,web可以直接打印html,静默打印不用弹出浏览器的打印界面,但打印出来的会有c-lodop的水印 本页由【试用版打印控件...】 。 需要换一种实现了,查到electron有静默打印的方式有两种 第一种:通过window的webcontent对象,使用此种方式需要单独开出一个打印的窗口,可以将该窗口隐藏,但是通信调用相对复杂 .
清除Electron缓存
yzkdcsdn的博客
10-09 1万+
清除ELlectron缓存
electron使用electron-tab实现多页签后, 如何完成通信
失业矿工的博客
10-09 4896
electron实现多页签通信
使用electron构建本地服务器时的一些问题以及解决方案
z937453919的博客
05-18 1904
问题描述以及解决 1,使用child_process子进程模块时报错 在electron工程的main.js文件中,webPreferences增设nodeIntegration: true webPreferences: { nodeIntegration: true,//允许嵌入Node模块 contextIsolation: false, enableRemoteModule: true } } 2,使用ele
SHASUMS256.txt:Electron v10.1.1 安装包校验文件
SHASUMS256.txt 文件是用于验证下载文件完整性的工具,它与 Electron 的特定版本 (v10.1.1) 的 Windows、macOS 和 Linux 安装包配套使用。这些SHA-256散列值列表对应于各个平台(如 darwin、linux、win32)下的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值