У меня есть приложение Electron, с одним BrowserWindow.Это BrowserWindow загружает локальный index.html (file:// протокол), написанный мной и встроенный в приложение Electron, которое обслуживает мое одностраничное приложение React.Все файлы JS, очевидно, также связаны внутри приложения Electron.
Я хочу хранить учетные данные пользователя (такие как токены доступа, симметрично зашифрованные закрытые ключи) в localStorage процесса визуализации окна BrowserWindow.Насколько это безопасно?
Некоторая дополнительная информация о моем приложении:
- Приложение React загружает некоторый удаленный контент (изображения, шрифты, делает некоторые вызовы AJAX, имеет несколько
<a> ссылокво внешний мир), но не загружает никакого удаленного JavaScript. - Я реализовал официальные правила безопасности Electron , , за исключением номера 3 «Включить изоляцию контекста для удаленного контента». Я также добавил номер 3 после комментария Руппа.