Electron开发实践三,不存在跨域问题

60岁咯2023-12-24 13:33

Electron 页面渲染是在 Chromium 浏览器内核中进行的,按理来说应该与常规浏览器一样存在跨域请求的问题,可实际上真的是这样吗。下面一起来看看。

本地文件不受跨域限制

在 Electron 中,应用使用的是本地文件协议(file://),而不是 HTTP 协议。因此,常规浏览器中适用的跨域资源共享(CORS)策略并不完全适用于 Electron。我们可以创建一个简单的 HTML 文件进行对比:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
  <head></head>
  <body>
    <script>
      fetch('https://vekun.com')
        .then((resp) => resp.text())
        .then((res) => {
          console.log('请求结果', res)
        })
    </script>
  </body>
</html>

当使用常规浏览器打开时,毫无疑问会提示跨域请求失败。

然而,当使用 Electron 加载该页面时,在主线程代码中使用loadFile方法加载本地文件:

js 复制代码 
app.whenReady().then(() => {
  win = new BrowserWindow()
  win.loadFile(path.resolve(__dirname, 'index.html'))
})

可以看到请求成功并获得结果。

网络资源受跨域限制

上面是通过loadFile加载本地文件,接下来我们尝试启动一个服务,然后通过loadURL加载页面。我们启动一个在 8080 端口的服务器,并在主线程中将渲染代码修改为:

js 复制代码 
win.loadURL('http://localhost:8080')

相信很多人都能猜到结果,这次同样会出现跨域访问失败的情况。

那么,在这种情况下,我们应该如何解决跨域问题呢?下面提供三种处理方式。

使用webPreferences禁用 Web 安全策略

使用 Electron 的webPreferences配置项设置webSecurityfalse,即禁用 Web 安全策略。这样可以允许跨域请求,但会对系统安全性产生风险。

js 复制代码 
const win = new BrowserWindow({
  webPreferences: {
    webSecurity: false,
  },
})
win.loadURL('http://localhost:8080')

使用session模块拦截和修改请求:

使用 Electron 的session模块,创建一个新的session来进行跨域请求。通过session对象的webRequest事件来拦截和修改请求,并设置返回请求的 CORS(跨域资源共享)头。

js 复制代码 
const filter = {
    urls: ['https://vekun.com/']
  }

  session.defaultSession.webRequest.onHeadersReceived(filter, (details, callback) => {
    details.responseHeaders!['Access-Control-Allow-Origin'] = ['*']
    callback({
      cancel: false,
      responseHeaders: details.responseHeaders
    })
  })

win.loadURL('http://localhost:8080')

在主进程中使用net模块发送 HTTP 请求

在主进程中使用 Electron 的net模块发送 HTTP 请求,该模块不受跨域限制。可以在主进程中通过 IPC 与渲染进程通信,将结果传递给渲染进程。

js 复制代码 
ipcMain.handle('fetch', (_event, ...args) => {
  return net.fetch(...args).then((resp) => resp.text())
})

然后在预加载脚本给 Window 对象添加方法。

js 复制代码 
contextBridge.exposeInMainWorld('api', {
  fetch: (url: string, data: any = {}) => ipcRenderer.invoke('fetch', url, data),
})

然后在页面中就可以通过window.api.fetch方法进行请求,案例中对请求结果处理逻辑比较简单,你可以按需要添加自己的逻辑。

上面三种处理跨域的问题都比较简单,也不用交给后端开发去处理。当然,还有一种方法可以通过创建代理服务器的方式,不过对于本地文件不受跨域限制情况下使用代理服务器意义不大。

源码:wenyikun/chat-electron-app: A ChatGPT chat application developed using Electron. (github.com)

相关推荐
cy玩具14 分钟前
点击评论详情,跳到评论页面,携带对象参数写法:
前端
customer0841 分钟前
【开源免费】基于SpringBoot+Vue.JS周边产品销售网站(JAVA毕业设计)
java·vue.js·spring boot·后端·spring cloud·java-ee·开源
qq_390161771 小时前
防抖函数--应用场景及示例
前端·javascript
John.liu_Test1 小时前
js下载excel示例demo
前端·javascript·excel
Yaml42 小时前
智能化健身房管理:Spring Boot与Vue的创新解决方案
前端·spring boot·后端·mysql·vue·健身房管理
PleaSure乐事2 小时前
【React.js】AntDesignPro左侧菜单栏栏目名称不显示的解决方案
前端·javascript·react.js·前端框架·webstorm·antdesignpro
哟哟耶耶2 小时前
js-将JavaScript对象或值转换为JSON字符串 JSON.stringify(this.SelectDataListCourse)
前端·javascript·json
getaxiosluo2 小时前
react jsx基本语法,脚手架,父子传参,refs等详解
前端·vue.js·react.js·前端框架·hook·jsx
理想不理想v2 小时前
vue种ref跟reactive的区别?
前端·javascript·vue.js·webpack·前端框架·node.js·ecmascript
知孤云出岫2 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解