Как использовать ваши js-файлы, которые используют node.js, когда интеграция узлов отключена для большей безопасности?

Question

Я сделал приложение, которое читает файлы и отображает их.

Я прочитал документы, которые я должен отключить интеграцию узлов и включить изоляцию контекста для большей безопасности, а также я получаю предупреждение, что электрон отключит интеграцию узлов путемпо умолчанию и включить изоляцию контекста в 5.0.0.

РЕДАКТИРОВАТЬ: Когда узел отключен, я получаю ошибку: требование не определено.Все мои файлы требуются в формате html внутри <script>.

Я также упоминаю, что я новичок в электронике.

Как я могу использовать мои файлы с отключенной интеграцией узлов?

Answer 1

Как использовать мои файлы с отключенной интеграцией узлов?

Если для ваших файлов требуется Node, то вы не можете.Включите интеграцию узлов.

---

Вы должны отключить интеграцию узлов только в том случае, если вам не нужен Node, так как его отключение уменьшит поверхность атаки.Также Принцип наименьших привилегий .

Если вам нужно использовать require в вашем скрипте, не отключайте интеграцию узлов.

При этом вы можетеотключить интеграцию узлов и предоставить сценарий предварительной загрузки для вашего тега webview, который позволит вам предоставлять определенные API-интерфейсы Node только этому сценарию.(Если вам нужно require модулей в вашем файле, похоже, вам нужно оставить Node включенным).

Страница Electron Security говорит следующее (выделение добавлено):

Ни при каких обстоятельствах не следует загружать и выполнять удаленный код с включенной интеграцией Node.js.Вместо этого используйте только локальные файлы (упакованные вместе с вашим приложением) для выполнения кода Node.js.Чтобы отобразить удаленный контент , используйте тег <webview> и обязательно отключите nodeIntegration.

Примечание. Необходимо отключить узел для удаленный контент .Если вы загружаете свою собственную страницу, то можно оставить интеграцию Node включенной.