Electron 如何在沙箱中使用node和Electron的模块

于 2024-05-27 09:00:00 发布
阅读量572 收藏 7
点赞数 10
分类专栏: Electron Javascript 文章标签: electron javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43953182/article/details/137338344
版权

前景

在Electron的沙盒中往往会需要使用node或Electron的Api,一般有以下两种方式

  1. 创建窗体时配置允许渲染进程使用node的Api
  2. 创建窗体时配置调用preload.js模块,指定暴漏Electron和node的Api

方案

配置允许渲染进程直接使用node的Api

这种方式不在这里做详细描述,可参考
Electron 如何在渲染进程中去创建新弹窗

Preload的形式(推荐)

  1. 编写preload的js文件,设计需要暴漏给沙箱(渲染进程)的Api
const { contextBridge, ipcRenderer } = require('electron')
contextBridge.exposeInMainWorld('electron', {
	listenCreateFile: (callback) => {
		ipcRenderer.on('createNewFile', () => {
			callback()
		})
	},
	removeListenCreateFile: () => {
		ipcRenderer.removeAllListeners('createNewFile')
	}
})
  1. 创建窗体时,引入preload的js文件
const win = new BrowserWindow({
	width: 1024,
	height: 800,
	webPreferences: {
		preload: path.join(__dirname, './preload/index.js')
	}
})
//窗体激活时注册快捷键
win.on('focus', () => {
	globalShortcut.register('CommandOrControl+N', () => {
		win.webContents.send('createNewFile') //给沙箱发送创建文件的消息
	})
})
//窗体失去焦点卸载监听
win.on('blur', () => {
	globalShortcut.unregister('CommandOrControl+N')
})
  1. 在沙箱(渲染进程)中使用
useEffect(() => {
	window.electron.listenCreateFile(createNewFile)
	return () => {
		window.electron.removeListenCreateFile()
	}
})

优缺点对比

electron/remote形式preload形式
优点可直接在沙箱(渲染进程)中使用node、electron 的api,方便安全,可指定暴露node、electron的Api
缺点具有安全风险,外部可注入node脚本来入侵使用起来相对来说比较麻烦,需维护preload的js文件

总体的来说,基于安全风险的考虑,Electron官方也是推荐使用preload的形式,也因此remote模块也在近几年中从Electron中抽离了出来,形成独立的模块来维护

路西高辣
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Electron 使用Node原生模块
天空之外
05-20 1821
本节我们学习如何在 Electron 使用 Node 原生模块Electron 支持原生的 Node 模块,但由于和官方的 Node 相比,Electron 有可能使用一个和我们系统上所安装的 Node 不同的 V8 引擎,所以使用模块需要重新编译才能使用。如果我们想编译原生模块,则需要手动设置 Electron 的 headers 的位置。 如何安装原生模块 有三种安装原生模块的方法,分别是 : 为 Electron 安装并重新编译模块。 通过 npm 安装原生模块。 为 Electron 手动
electron-resource.zip electron学习资源
03-19
Electron是由GitHub开发的开源项目,它结合了Chromium的渲染引擎(用于处理Web页面)和Node.js的运行环境(允许在浏览器环境运行服务器端JavaScript)。这样,开发者可以在同一个进程同时处理前端和后端逻辑,极...
electron 引入node服务
weixin_43845059的博客
02-28 1130
electron 集成node服务
Electron ---使用预加载脚本
最新发布
liufang_imei的博客
05-16 1180
预加载脚本包含在浏览器窗口加载网页之前运行的代码。其可访问 DOM 接口和 Node.js 环境,并且经常在其使用接口将特权接口暴露给渲染器。由于主进程和渲染进程有着完全不同的分工,Electron 应用通常使用预加载脚本来设置进程间通信 (IPC) 接口以在两种进程之间传输任意信息。
Electron启动node服务
问白的博客
06-27 2054
electron 应用启动之后,会调用startServer方法,在这个方法使用exec执行npm run server命令,这个命令会启动一个koa的node 服务。记一次遇到的问题,我们知道Electron 主进程是在node环境,所以打算在node环境再启动一个node服务。但是会发现electron应用的窗口没有正常打开,但这个node 服务已近启动起来了。后来发现是应为使用了同步的命令导致的,只需要把execSync命令缓存exec或者是spawn就可以解决了。
利用Node.js模块Electron进行文件系统操作实战(上)
与墨的编程成长历程
03-22 1679
通过深入探讨 Electron Node.js fs 模块使用,我们详细介绍了从基本的文件读写、目录操作,到高级的文件流处理、文件权限控制等核心功能。同时强调了在实际应用,如何利用 Promise 和 async/await 进行异步编程,以及如何遵循跨平台兼容性原则处理文件路径。此外,我们也着重指出在开发过程应当重视用户文件访问权限、错误处理以及资源释放等最佳实践。这些关键知识和技巧无疑将助力广大开发者更好地利用 ElectronNode.js 构建功能完善、性能优良的跨平台桌面应用。
Electron入门 02:进程模型、进程间通信 与 Node模块使用
Naisu的各种笔记
10-29 1883
文章目录目的总结 目的 总结
electron 在linux下调试时报sandbox相关问题
sevendemage的博客
06-01 408
electron 在linux下调试时报sandbox相关问题
electron-mips-v6.1.7
08-29
V8是Google开发的高性能JavaScript引擎,被广泛应用于Chromium和Electron。快照使得应用程序启动更快,因为一些初始化工作已经在编译时完成。 2. **snapshot_blob.bin**:另一个V8相关的二进制文件,可能包含...
Electron-ffi-dll-master.rar
08-26
2. Node.js集成:Electron允许在浏览器环境使用Node.js API,增加了跨平台桌面应用的能力。 3. 自动更新机制:Electron提供了一套自动更新机制,方便开发者发布和更新应用程序。 4. 集成原生菜单和通知:Electron...
Electron-vue开发的客户端支付收款工具的实现
10-16
`nedb`是一个轻量级的数据库,适合在Electron这样的环境使用,因为它不需要安装额外的数据库服务器。 5. **前端组件库**: 阿里的`ant-design-vue`组件库用于构建用户界面,提供丰富的UI组件,如按钮、表格、...
electron-v9.2.0-linux-x64.zip
08-12
- **LICENSE**:Electron的开源许可文件,定义了用户使用和分发Electron的规则。 - **resources.pak**:Chromium的资源包,包含应用程序的图标、UI元素和其他资源。 - **chrome_200_percent.pak**:同样属于...
Electron 安全检查清单.docx
09-28
然而,这也带来了额外的安全风险,因为代码不再像在浏览器环境那样受到严格的沙箱保护。 **安全风险与责任** 在 Electron ,展示不受信任的远程内容可能导致严重的安全问题,因为 Electron 并不处理这种风险。...
vue3-electron:使用Vue 3和Electronic创建文件资源管理器
05-26
2. **Node.js集成**:Electron允许在渲染进程直接使用Node.js API,方便操作文件系统,实现文件资源管理器功能,如读写文件、目录遍历等。 3. **IPC通信**:渲染进程与主进程间的通信通过Inter-Process ...
Node.js之Electron程式設計(v0.9.1)
11-23
- **`ipcMain`与`ipcRenderer`**:这两个模块分别在主进程和渲染进程使用,用于实现进程间的通信。 3. **Electron应用开发** - **初始化**:通过`electron-packager`或`electron-builder`等工具打包应用,生成...
electron-app-template
03-21
这种通信机制使得在安全的沙箱环境使用 Node.js 功能成为可能。 7. **文件结构**:一个典型的 Electron 项目可能包括 `main.js`(主进程入口)、`renderer.js`(渲染进程入口)、`package.json`(项目配置)、...
Electron使用preload预加载及安全策略
qq_30386941的博客
10-27 9052
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
唤醒手腕前端 Electron Gui 桌面应用开发详细教程(概念篇)
唤醒手腕的博客
03-03 1757
实用程序进程可用于托管,例如:不受信任的服务, CPU 密集型任务或以前容易崩溃的组件 托管在主进程或使用Node.jschild_process.fork API 生成的进程。由于主进程和渲染器进程在 Electron 的进程模型具有不同的职责,因此 IPC 是执行许多常见任务的唯一方法,例如从 UI 调用原生 API 或从原生菜单触发 Web 内容的更改。为了解决这个问题,Chrome 团队决定让每个标签页在自己的进程渲染, 从而限制了一个网页上的有误或恶意代码可能导致的对整个应用程序造成的伤害。
electron的进程使用node.js模块
aliven1的博客
05-25 5111
1. 主进程无需任何配置就可以使用nodejs模块 const fs=require('fs') fs.readFile('package.json',(err,data)=>{ if(err){ console.log(err) return } console.log(data.toString()) console.log(JSON.parse(data.toString()).na
electron使用node-python实例
05-24
Electron 使用 node-python 可以让你在 JavaScript 调用 Python 代码,从而实现更多的功能。下面是一个简单的示例: 1. 首先,安装 node-python: ``` npm install node-python ``` 2. 在 Electron 项目的渲染进程引入 node-python: ```javascript const Python = require('node-python'); ``` 3. 在需要使用 Python 代码的地方,创建一个 Python 实例并调用 Python 函数: ```javascript const python = Python('script.py'); const result = python.myFunction(); console.log(result); ``` 其,`script.py` 是你想要调用的 Python 脚本文件,`myFunction()` 是该脚本的一个函数。 需要注意的是,如果你的 Python 代码依赖于第三方库,你需要在 Electron 项目的主进程安装这些库,例如: ``` npm install numpy ``` 然后,在主进程引入这些库: ```javascript const PythonShell = require('python-shell'); const path = require('path'); const options = { mode: 'text', pythonPath: '/usr/bin/python3', // 指定 Python 解释器路径 pythonOptions: ['-u'], // 将 stdout 和 stderr 流设置为无缓冲模式 scriptPath: path.join(__dirname, '../python'), // 指定 Python 脚本目录 args: ['arg1', 'arg2'] }; PythonShell.run('script.py', options, (err, results) => { if (err) throw err; console.log('results:', results); }); ``` 在上面的代码,我们使用了 `python-shell` 模块来执行 Python 脚本,并指定了 Python 解释器路径、脚本目录和命令行参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路西高辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值