当前位置: 首页 > news >正文

网站建设 企业哪个网站做贺卡做的好

news 2026/4/8 20:42:16
网站建设 企业,哪个网站做贺卡做的好,网络网站设计培训,公司微网站建设价格背景#xff1a; electron大家平时为了方便使用#xff0c;或是一些网上demo的引导#xff0c;会让渲染进程的业务界面支持直接使用nodejs#xff0c;这种开发方式有一定的安全隐患#xff0c;如果业务界面因为xss之类的漏洞被注入其他代码#xff0c;危害非常大#x…背景 electron大家平时为了方便使用或是一些网上demo的引导会让渲染进程的业务界面支持直接使用nodejs这种开发方式有一定的安全隐患如果业务界面因为xss之类的漏洞被注入其他代码危害非常大属于最高等级的安全问题。那么怎样更好的避免发生这种问题呢 一.禁止渲染进程页面直接使用nodejs,webPreferences这么配置 win new BrowserWindow({webPreferences: {preload:./preload.js,// Warning: Enable nodeIntegration and disable contextIsolation is not secure in production// Consider using contextBridge.exposeInMainWorld// Read more on https://www.electronjs.org/docs/latest/tutorial/context-isolationnodeIntegration: true,//webviewTag: true,contextIsolation: true,//隔离},}); 二.通过preload配置暴露允许使用调用的接口preload配置的配置方式如上代码内容如下例子 import { contextBridge, ipcRenderer } from electroncontextBridge.exposeInMainWorld(electronAPI, {openFile: () ipcRenderer.invoke(dialog:openFile) }) 在渲染进程界面采用window.electronAPI.openFile()方式调用,为了让渲染进程足够安全建议设计这里的接口尽量做到仅暴露必要函数和参数不要直接把诸如electron对象暴露给页面界面这种事情干多了这个安全隔离的意义就会逐渐消失。 渲染进程与preload通讯的另外一种方式通过postmessage举例 preload.js window.onmessage (ev) {ev.data.payload removeLoading removeLoading(); }; 渲染页js postMessage({ payload: removeLoading }, *); 这种方式相比第一种更加安全一点暴露的信息更加隐蔽但使用起来比较麻烦可能需要进一步封装 三其他问答 1.preload.js在跳转到新地址后还会不会存在 答会每次发生跳转preload.js都会重新加载进来跟普通加载js一样所以这个js的变量并非持久化的 2.preload跟主进程通讯方式 方式一invoke和handle的组合 //preload.js let a ipcRenderer.invoke(xxx)//main.js ipcMain.handle(xxx, async (){ return 123 })方式二on和send的组合 // 在主进程中. const { ipcMain } require(electron) ipcMain.on(asynchronous-message, (event, arg) {console.log(arg) // prints pingevent.reply(asynchronous-reply, pong) })ipcMain.on(synchronous-message, (event, arg) {console.log(arg) // prints pingevent.returnValue pong }) /在渲染器进程 (网页) 中。 const { ipcRenderer } require(electron) console.log(ipcRenderer.sendSync(synchronous-message, ping)) // prints pongipcRenderer.on(asynchronous-reply, (event, arg) {console.log(arg) // prints pong }) ipcRenderer.send(asynchronous-message, ping)
http://www.w-s-a.com/news/185555/

相关文章:

  • 网站建设 sql 模版猎头用什么网站做单
  • 河北保定建设工程信息网站wordpress 远程缓存
  • 手机网站开发之列表开发win7网站开发教程
  • 楚雄市住房和城乡建设局网站廊坊企业网站建设
  • 东莞规划局官方网站wordpress添加文章页不显示图片
  • 做企业网站要哪些人员百度商城网站建设
  • c语言软件开和网站开发区别多产品的网站怎么做seo
  • 收益网站制作移动互联网应用的使用情况表格
  • 专业的手机网站建设公司哪家好同城信息网站建设
  • 参与做网站的收获国外网站服务器建设
  • 西宁网站建设报价cu君博规范网站kv如何做
  • 毕业室内设计代做网站广东建设监理协会网站个人账号
  • 百度推广点击收费标准自己如何做网站优化
  • 安徽省建设监理网站广州澄网站建设公司
  • 做简历用什么网站俄罗斯搜索引擎浏览器官网入口
  • dw里响应式网站怎么做制作网站需要多少时间
  • 网站如何做双链路示范学校建设专题网站
  • 网站开发北京影视网站seo描述
  • 高端网站定制建设公司哪家好企业网络推广技巧
  • 建设公司网站的内容建筑设计图片
  • 用ps怎么做网站的效果图互联网营销师报名入口官网
  • 网站的后端怎么开发网站 白名单
  • 济宁中小企业网站建设wordpress爆破工具
  • 零基础网站建设视频商城系统平台有哪些
  • 那个网站做百科好过wordpress删除
  • 优化网站排名怎么制作网站建设数据库模板
  • 哪个建站软件比较好带论坛都有什么公司需要网站建设
  • 同城便民网站开发自己免费怎么制作网站吗
  • 数据库网站开发教程网站内部优化是什么意思
  • 哈尔滨建站怎么做广西seo快速排名