#node.js #npm #electron
#node.js #npm #электронное
Вопрос:
Из электронных документов я знаю, что внешнему / удаленному содержимому нельзя доверять, и хороший способ снизить риски, связанные с использованием этого содержимого, — отключить nodeIntegration, загрузить в webview и т.д.
Применяются ли предупреждения о внешнем содержимом к модулям, включенным в приложение через npm, т. Е. Если я использую какой-либо код, который я не писал, я должен включить вышеуказанные элементы управления? Или эти предупреждения больше касаются загрузки удаленного файла с помощью тега script или отправки веб-страницы в приложение с помощью вызова loadUrl?
Комментарии:
1. Удаленный контент может быть изменен после создания сборки. Модули NPM не могут, поскольку они объединены при сборке. Просто будьте осторожны, какой модуль вы используете, и все должно быть в порядке.