我正在开发的应用程序将允许用户通过本机文件选择器选择视频文件或拖放。该应用将渲染一张卡,让用户修剪视频,并为修剪后的视频设置输出目录(使用ffmpeg管理视频操作)。
我计划在appdata的.json文件中存储已经“排队”或选择的视频的路径,以保持关闭状态。唯一的网络请求将被传出,以使用oauth通过https通过https上传文件到YouTube,并且不会有任何传入请求(所有内容都将与应用打包在一起,并且根据电子安全指南禁用了nodeIntegration)
在我的情况下,是否允许通过电子registerFileProtocol
或registerURLSchemeAsPrivileged('file')
提交file://请求是出于安全考虑?如果是这样,应该采取什么措施来解决上述问题?