标签: javascript security webview xss electron
我在webview中加载远程资源,但我想在其中注入一些本地内容,例如图像(使用预加载脚本)。我想唯一的方法是使用文件协议,但是如果没有将disableWebSecurity设置为true,它就不会工作。这会让我的应用程序容易受到攻击吗?
编辑:我设法做了我想要的事情而没有通过使用自定义协议禁用安全性,由于某种原因它是允许的。 https://github.com/electron/electron/blob/master/docs/api/protocol.md