Tauri 安全

此模塊可防止路徑遍歷，不允許絕對路徑或父目錄組件 （即“/usr/path/to/file”或“../path/to/file“路徑是不允許的）。 使用此 API 訪問的路徑必須相對于其中一個基本目錄，因此如果您需要訪問任意文件系統(tǒng)路徑，則必須在核心層上編寫此類邏輯。

API 具有范圍配置，強制限制可使用 glob 模式訪問的路徑。

作用域配置是描述允許的文件夾路徑的 glob 模式數(shù)組。 例如，此作用域配置僅允許訪問 $APPDATA 目錄的 databases 文件夾中的文件：

{
  "tauri": {
    "allowlist": {
      "fs": {
        "scope": ["$APPDATA/databases/*"]
      }
    }
  }
}

請注意變量的用法。該值在運行時注入，解析到應(yīng)用數(shù)據(jù)目錄。 可用的變量包括：$APPCONFIG、$APPDATA、$APPLOCALDATA、$APPCACHE、$APPLOG、$AUDIO、$CACHE、$CONFIG、$DATA、$LOCALDATA、$DESKTOP、$DOCUMENT、$DOWNLOAD、$EXE、$FONT、$HOME、$PICTURE、$PUBLIC、$RUNTIME、$TEMPLATE、$VIDEO、$RESOURCE、$APP、$LOG$TEMP。$APPDATA

嘗試使用未在作用域上配置的 URL 執(zhí)行任何 API 會導(dǎo)致由于訪問被拒絕而導(dǎo)致 promise 被拒絕。

請注意，此范圍適用于此模塊上的所有 API。