Я знаю из Electron docs , что внешнему / удаленному контенту нельзя доверять, и хорошим способом снижения рисков, связанных с использованием этого контента, является отключение nodeIntegration, загрузка в веб-просмотр и т. Д..
Применяются ли предупреждения о внешнем контенте к модулям, включенным в приложение через npm, т. Е. Если я использую какой-либо код, который не написал, я должен включить вышеуказанные элементы управления?Или эти предупреждения больше о загрузке удаленного файла с помощью тега скрипта или дамп веб-страницы в приложение с помощью вызова loadUrl?