python - 使用 python 烧瓶的电子 js 中的安全性
问题描述
我构建了一个应用程序,它使用电子 js 作为前端,在后端使用 python localhost 烧瓶服务器。在很多帖子中,我读到最好有这个选项:
nodeIntegration: false
contextIsolation: True
但问题是我必须启用 nodeInegration 并禁用 contextIsolation 才能使我的应用程序正常工作。那么,如果我的应用程序的唯一功能是在 python 中连接到 sqlite 数据库(离线)并在主窗口中显示数据,是否有任何风险?我对安全策略以及所有与电子有关的主题感到非常困惑。
如果这有帮助,我需要 js 和 flask 中的 fs、request-promise 和 http 模块,python 文件中的 Json。
解决方案
推荐阅读
- android - 在回收视图中更改卡片的颜色
- python - PDF to Image 并使用 Wand Python 将其下载到特定文件夹
- vue.js - 可以在浏览器版本vuejs中使用nuxt吗?
- c - Zynq7000 I2C 不工作,但寄存器设置正确
- python - 如何在python中转换日期时间?
- azure-pipelines-release-pipeline - 如何使用powershell在构建管道中验证天蓝色任务中的空字段
- rust - 内部 Rust 结构可以传递对其所有者的引用吗?
- asp.net-mvc - 如何根据控制器和动作方法创建面包屑
- laravel - vue 文件中的更改未在浏览器中应用
- bash - cURL 在读取文本文件时使用 bash 脚本