python - 使用 python 烧瓶的电子 js 中的安全性

问题描述

我构建了一个应用程序，它使用电子 js 作为前端，在后端使用 python localhost 烧瓶服务器。在很多帖子中，我读到最好有这个选项：

nodeIntegration: false
contextIsolation: True

但问题是我必须启用 nodeInegration 并禁用 contextIsolation 才能使我的应用程序正常工作。那么，如果我的应用程序的唯一功能是在 python 中连接到 sqlite 数据库（离线）并在主窗口中显示数据，是否有任何风险？我对安全策略以及所有与电子有关的主题感到非常困惑。

如果这有帮助，我需要 js 和 flask 中的 fs、request-promise 和 http 模块，python 文件中的 Json。

标签： pythonnode.jssqliteflaskelectron