Tauri 運行時威脅

2024-02-18 17:26 更新

我們假設 WebView 是不安全的，因此 Tauri 實現(xiàn)了在可加載不受信代碼的用戶環(huán)境下的對系統(tǒng) API 的多重保護。

您可以在下方了解詳情，但使用 CSP 政策會限制 WebView 可使用的交流種類。除此之外，上下文隔離功能防止不受信內(nèi)容或腳本從 WebView 內(nèi)使用 API。

另外，請務必不要相信 WebView 內(nèi)使用私鑰的加解密結果。 Rust 的存在是有理由的。

以上內(nèi)容是否對您有幫助：

寫筆記

我要補充