Electron 关闭上下文隔离：权衡安全与便利

Electron 是一个使用 JavaScript，HTML 和 CSS 构建跨平台桌面应用程序的开源库。它将 Chromium 渲染库和 Node.js 结合在一起，使开发人员可以在一个应用中同时使用 Web 技术和 Node.js 的 API。

Electron 在设计时考虑到了安全问题，引入了一种称为“上下文隔离”（context isolation）的特性。上下文隔离是一种安全实践，它隔离了 Electron 的主进程和渲染进程。在默认设置下，上下文隔离是开启的，从而防止了渲染进程直接访问主进程中的功能。

然而，有些情况下，开发人员可能会选择关闭上下文隔离。关闭上下文隔离将允许渲染进程直接访问主进程的模块和全局变量，这使得开发者可以直接在渲染进程中使用 Node.js 的功能，如文件系统操作，网络请求等。这种做法虽然带来了开发的便利，但也可能带来安全风险。

因此，在关闭上下文隔离之前，我们需要明白 Electron 的上下文隔离工作原理，以及关闭它的可能后果。

区别

在开启上下文隔离的时候，我们跟主进程通信时的步骤：Chromium（index.html） <> Renderer（preload.js） <> Main（main.js）

在关闭上下文隔离的时候，我们跟主进程通信时的步骤：Chromium（index.html） <>  Main（main.js）

以及可以直接在index.html使用Main模块里面的支持Renderer渲染进程的接口。开启nodeIntegration: true后也可以直接在index.html使用Node.js的API

开启会更安全，关闭会更便利

关闭方法

关闭 Electron 的上下文隔离，需要在创建 BrowserWindow 时，将 webPreferences.contextIsolation 设置为 false。

如需要使用Node.js的API时，也要将webPreferences.nodeIntegration 设置为 true。

const { app, BrowserWindow } = require('electron');
const path = require('path');

function createWindow () {
  const win = new BrowserWindow({
    width: 800,
    height: 600,
    webPreferences: {
      contextIsolation: false, // 关闭上下文隔离
      nodeIntegration: true, // 使用 Node.js 的 API
    }
  });

  win.loadFile('index.html');
}

app.whenReady().then(createWindow);

<webview src="https://github.com" webpreferences="contextIsolation=false" nodeintegration></webview>

上下文隔离介绍

上下文隔离的工作原理

在 Electron 中，应用程序的主进程可以启动并管理多个渲染进程。渲染进程中的代码通常运行在自己的环境中，并且不能直接访问主进程的环境。这就是所谓的“上下文隔离”。

开启上下文隔离后，渲染进程无法直接访问 Electron API 或 Node.js 功能，但可以通过进程间通信 (IPC) 向主进程发送消息，请求执行特定的任务。这种方式降低了因代码执行错误或恶意攻击导致的安全风险。

关闭上下文隔离的风险和考量

关闭上下文隔离会使渲染进程获得更高的权限，可以直接访问主进程的 API，这为开发带来了便利，但也带来了安全风险。因为此时，如果恶意代码成功运行在渲染进程中，将能够执行任意 Node.js 操作，包括访问文件系统、运行任意命令等。

因此，关闭上下文隔离应该是在明确了解其安全风险，并且在必要的时候，以及采取了充足的保护措施的情况下才进行。

结论

在 Electron 开发中，上下文隔离是一种重要的安全机制。关闭上下文隔离虽然可以使开发更便利，但也可能增加安全风险。开发者在关闭上下文隔离时，应当充分了解其可能带来的后果，并采取必要的安全措施。在多数情况下，推荐使用 Electron 提供的 preload 脚本和 IPC 通信机制，保持上下文隔离，并在主进程和渲染进程间安全地传递数据和函数。