electron( contextBridge 模块)主进程与渲染进程的安全问题

最新推荐文章于 2024-04-25 08:21:22 发布
最新推荐文章于 2024-04-25 08:21:22 发布
阅读量727 收藏 7
点赞数 10
文章标签: electron javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaoLovesen/article/details/135077534
版权

如果渲染进程可以随意访问主进程或者预加载脚本的任意对象,那就意味着网页可以随意操作我们的electron浏览器,乃至系统的底层功能,这是非常不安全的。基于安全性的考虑,electron提供了contextBridge模块,它保证上下文隔离,这里用代码说明一下:

不隔离的情况下:

// preload.js——预加载脚本
window.eleAPI = {
    doAll: () => {}
}



// renderer.js_渲染进程
window.eleAPI.doAll()

这种情况,渲染进程可以访问预加载脚本中任何想要访问的暴露接口。

隔离的情况:

// 在上下文隔离启用的情况下使用预加载
const { contextBridge } = require('electron')

contextBridge.exposeInMainWorld('eleAPI', {
  doAll: () => {}
})

// 考虑通信的情况
contextBridge.exposeInMainWorld('eleAPI', {
  loadPreferences: () => ipcRenderer.invoke('load-prefs')
})

暴露进程间通信相关 API 的正确方法是为每一种通信消息提供一种实现方法。

猿-阿焱
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
electron进程通信
weixin_46907830的博客
01-18 406
主进程发送到渲染进程时,需要指定是哪一个渲染器接收消息。消息需要通过 WebContents 发送到渲染进程,预加载脚本通过ipcRenderer.on去接收。从渲染进程代码调用主进程模块并等待结果。从渲染进程发送到主进程,您可以使用 ipcRenderer.send API 发送消息,然后使用 ipcMain.on API 接收。举例:场景-->通过node拿到当前应用版本号,传给渲染进程,并得到答复。主进程main.js。主进程main.js。主进程main.js。这个还没用过,后续更新。
electron主进程渲染进程通信
01-24
介绍:https://blog.csdn.net/applek_Case/article/details/86622059
JSContextBridge:您可以使用JSContextBridge注入Objective-C对象到Webview并可以通过js调用对象的方法
05-22
JSContextBridge 您可以使用JSContextBridge注入Objective-C对象到Webview并可以通过js调用对象的方法
electron进程通信之预加载脚本和渲染进程主进程通信
weixin_45799605的博客
01-02 822
【代码】electron进程通信之预加载脚本和渲染进程主进程通信。
Electron进程间的通信,主进程渲染进程之间的通信,渲染进程通过主进程渲染进程之间的通信,渲染进程直接与渲染进程之间的通信
04-10
此Demo 名字写错了,应该是 electronDemo ,呵呵。Electron 这个小Demo 实现了 Electron 程序 从0 开始搭建,没有用脚手架,实现了 Electron进程间的通信,主进程渲染进程之间的通信,渲染进程通过主进程渲染进程之间的通信,渲染进程直接与渲染进程之间的通信,几种实现方式都这个 Demo中。以及 桌面 自定义菜单, 界面右键菜单 等等 解决 Electron 5之后 默认没法在渲染进程引入模块报错 提示 require is not defined 这样的问题。 以及一些 常用 Electron API 绑定事件的 Demo
electron 中统一管理全局常量
最新发布
于坤
04-25 860
选择哪种方法取决于你的具体需求,比如项目的复杂性、安全需求以及是否需要在渲染进程中访问这些常量。对于大多数现代 Electron 应用,推荐使用 JavaScript 模块和preload脚本结合,这不仅能保持代码的清晰和组织,还能满足 Electron安全性需求。
关于Vue+electron,通过contextBridge暴露的内容,window调用为undefined问题
qq_62291805的博客
04-08 510
最近在搞electron+vue项目,有几个业务需要用到vue和Electron通信,于是打开了electron官网,跟着敲代码,但是用到contextBridge去暴露electron的时候,在控制台调用window.electron一直为undefined。当contextIsolation 属性是false的时候一直会报错这个。(个人感觉electron官网写的很垃圾,很不友好)找问题找了一天,几近崩溃,最后发现是因为一个属性的设置。把contextIsolation设置为true,问题就解决了。
Electron 进程间通信(v 19.0.0)
蜗牛跑的快
05-31 483
v19.0.0 利用 ipcMain和 ipcRenderer模块通信,使用contextBridge发布服务接口 单向通信:可以使用 ipcRenderer.send API 发送消息,然后使用 ipcMain.on API 接收。 双向通信:可以通过将 ipcRenderer.invoke 与 ipcMain.handle 搭配使用来完成。
构建第一个 Electron 桌面应用
yiyi_11的博客
04-06 2073
最近对electron有点感兴趣,那就动手试试呗,构建第一个 Electron 桌面应用!
Electron 通信新思路
羽痕爱编程
10-20 597
这里指主进程渲染进程之间的通信。
Electron入门教程2 ——进程模型
weixin_50216991的博客
04-17 2308
欢迎来到Electron的第二期入门教程,上一期我们从零开始编写并发布了第一个简单的windows桌面应用程序,对electron的项目结构等也有了基本了解。这一期开始,会继续深入地学习Electron的其他知识点,这一节概念性的东西会比较多,虽然后面也有实操的点,但重在理解。上一节写preload.js的时候,就提到过进程相关的概念,但是并没有详细地去学习。Electron继承了Chromium的多进程架构,这使得该框架架构与现代web浏览器非常相似。 ✧ 为什么不是单个进程? Web浏览器是非常复杂.
electron渲染进程渲染进程通信
01-25
标题中的“Electron渲染进程主进程通信”指的是在Electron框架中,应用程序的两个主要组件——渲染进程(Renderer Process)和主进程(Main Process)之间的交互方式。Electron允许开发者使用Node.js API和Web技术...
electron-safe-ipc:在Electron主进程渲染进程之间的安全通信
04-27
电子安全IPC electronic-safe-ipc是Electron主进程渲染进程之间的安全通信库。 “安全”是指: 即使在渲染进程中node-integration == false时也可以使用无需JS对象实例共享即可工作它用: JSON打包数据电子...
towersxu#snippets#1_主进程渲染进程的区别1
07-25
主进程渲染进程的区别Electron 运行 package.json 的 main 脚本的进程被称为主进程。如果你想在 web 页面里使用 GUI 操作,其
electron封装接口给页面
sevendemage的博客
03-27 378
electron封装接口有两种方式,都是在preload.js中进行编写注入预加载函数。第一种就是用传统的定义函数的方式。第二种是使用contextBridge
electron 使用ipcRenderer,ipcMain 实现进程之间的通信
qq_40693662的博客
02-04 1754
通过ipcApi 这个类 就 代替了 preload.js 作为中转绑定的效果。
基于Vite+Vue3+Electron整了一个桌面应用模板
10-24 3363
随着前端的更新迭代,基于js/ts开发的桌面应用框架也越来越多,从heX,electron,nwjs到tauri,Qt,以及Rn和flutter也有桌面应用业务。而今天的主角正是electron,作为一款2013年推出的桌面应用开发框架,其运行于Chromium内核以及node平台,使得开发者可以使用html+css+js进行开发,然而它的缺点也比较明显,构建时可是带上了整个Chromium。但是作为一款经典的JS桌面应用框架,咱还是得了解一二的。下面给大家分享一下近期的项目搭建心得。
Electron中的流程
顺其自然~专栏
10-25 343
Electron 继承了来自 Chromium 的多进程架构,这使得此框架在架构上非常相似于一个现代的网页浏览器。本指南将对中应用的概念进行拓展。
electron 基础项目搭建 &&主线程和渲染线程的通信
weixin_46087056的博客
06-23 1306
electron 基础项目搭建,简单的项目实现 主线程和渲染线程的通信 下面中提到的contextBridge是两个线程通信方式 --- 桥接模式
electron 渲染进程调用主进程的方法或模块
05-26
Electron 中,渲染进程可以通过 `ipcRenderer` 模块主进程发送消息,并通过 `ipcMain` 模块接收主进程发送的消息。 具体步骤如下: 1. 在渲染进程中引入 `electron` 模块,获取 `ipcRenderer` 对象: ```javascript const { ipcRenderer } = require('electron'); ``` 2. 使用 `ipcRenderer.send` 方法向主进程发送消息: ```javascript ipcRenderer.send('message-from-renderer', arg); ``` 其中,`message-from-renderer` 是消息名称,`arg` 是消息参数。 3. 在主进程中引入 `electron` 模块,获取 `ipcMain` 对象: ```javascript const { ipcMain } = require('electron'); ``` 4. 使用 `ipcMain.on` 方法监听渲染进程发送的消息: ```javascript ipcMain.on('message-from-renderer', (event, arg) => { // 处理消息 }); ``` 其中,`message-from-renderer` 是消息名称,`event` 是事件对象,`arg` 是消息参数。 通过这种方式,渲染进程可以调用主进程的方法或模块。如果需要返回数据,可以使用 `ipcRenderer.invoke` 方法和 `ipcMain.handle` 方法实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿-阿焱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值