Для обеспечения подходящих уровней безопасности при загрузке удаленного контента указано, что параметры BrowserWindow contextIsolation и nodeIntegration должны быть включены и отключены соответственно. В этом сценарии Node / Electron APIs будут недоступны для основного процесса рендеринга. Чтобы раскрыть определенные функциональные возможности c, сценарий предварительной загрузки окна может использовать функцию Electron contextBridge, предоставляя основному средству визуализации доступ к выбранным API-интерфейсам узлов / электронов.
Несмотря на информацию, представленную в документации Electron, конкретную примеры использования contextBridge в целом отсутствуют. В целом, существующая документация / учебные пособия не ориентированы на применение безопасных методов при реализации приложения Electron.
Ниже приведен единственный пример использования contextBridge, который мне удалось найти в Интернете: https://github.com/reZach/secure-electron-template
Сможете ли вы предоставить дополнительные ресурсы / примеры, которые могут быть полезны для реализации безопасного приложения Electron (которое опирается на функциональность contextBridge)?
Высоко ценится и понимание contextBridge лучших практик.