在Electron's webview documentation中,出现以下警告:
Electron的webview标签基于Chromium的webview, 正在经历巨大的建筑变革。这影响了 Web视图的稳定性,包括渲染,导航和事件 路由。当前,我们建议不要使用webview标记,并 考虑替代方案,例如iframe,Electron的BrowserView或 完全避免嵌入内容的体系结构。
建议不要使用pip3,但是webview或iframe都不能适合我的用例。因此,我想知道上述警告是否建议不要仅使用BrowserView ,因为API和体系结构将来可能会更改,或者webview现在是否存在任何已知的安全问题?总的来说,我最关心的是:立即使用webview(就安全性而言)安全吗?
答案 0 :(得分:0)
https://github.com/electron/electron/issues/18187已回答。
Webview在单独的进程中运行,并且默认情况下禁用节点集成,因此应该没有任何主要的原因使它们比其他安全性差。您肯定要使用
webPreferences选项来启用沙箱,禁用远程模块,启用上下文隔离等(example for BrowserView)。但是,当前的网络视图中有很多错误,例如最近的一些例子:
其中大多数都不存在于BrowserView中,因此,如果可能的话,您绝对想使用它。