莫道

摘要： 上次开会项目开会提到了使用electron安全性的问题： 是否要禁用Node.js集成?是目前所要考虑的问题。 跨站脚本（XSS）攻击很常见，攻击者跳过渲染进程并在用户电脑上执行恶意代码，危害是非常大的。禁用Node.js集成有助于防止XSS攻击升级为“远程代码执行”（RCE）攻击。 怎么解决Nod 阅读全文