问题描述
我的问题是 - 我有一个 main.js 文件和一个 functions.js 文件,我希望我的一些函数在其中。但是,每当我在该 functions.js 文件中使用 require 时,我都会收到一个错误,要求未定义。
我读过关于其他人有类似问题的帖子,但在他们的情况下,将 nodeIntegration 设置为 true 有帮助。这就是我从一开始就拥有的。我知道这个解决方案的问题,但目前我不需要这个应用程序是安全的,所以如果这个解决方案有效,我会很好。没有。
我尝试过预加载,但我认为它只是 nodeIntegration 解决方案的“更安全”等价物。作为等价物,它也不起作用。你能帮我吗?
我的代码:
main.js
const { app,browserWindow,ipcMain } = require('electron')
function createWindow () {
const win = new browserWindow({
width: 800,height: 600,webPreferences: {
nodeIntegration: true,contextIsolation: true,preload: 'functions.js'
}
})
win.maximize();
win.loadFile('index.html');
}
app.on('ready',function() {
createWindow();
createOpenDialog();
});
functions.js(从字面上看,这就是代码失败所需要的一切)
const electron = require('electron');
index.html
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" href="main.css">
<Meta charset="UTF-8">
<title>Hello World!</title>
<Meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-inline';" />
</head>
<body style="background: white;">
<script src="functions.js">
</script>
</body>
</html>
解决方法
所以,我没有尝试的一件事是将 contextIsolation 设置为 false。至少它看起来像,因为我确信我试过了。无论如何,这似乎解决了这个问题,尽管我需要了解它究竟做了什么。我现在可以执行“require”,并且已经通过使用 ipcRenderer 测试它是否有效。
,上下文隔离是 Electron 上的一项安全功能。它的全部目的是将预加载脚本和 Electrons 内部 apis 与您的网站分开,这样它就没有任何它不应该拥有的访问权限。
从 Electron 12 开始,上下文隔离默认关闭。这意味着如果您需要在预加载脚本中公开某些功能,您将不得不使用上下文桥
文档中的一个例子是:
上下文隔离关闭之前
window.myAPI = {
doAThing: () => {}
}
之后:上下文隔离开启
const { contextBridge } = require('electron')
contextBridge.exposeInMainWorld('myAPI',{
doAThing: () => {}
})
您可以在文档中阅读有关此功能的更多信息: https://www.electronjs.org/docs/tutorial/context-isolation