一、基本作用

 
在Electron中，nodeIntegration: true的作用主要是允许渲染进程（即BrowserWindow实例所代表的进程）访问Node.js的API和环境。以下是对其作用的具体解释：


启用Node.js集成：当nodeIntegration设置为true时，渲染进程将能够使用Node.js的模块和API。
这意味着在渲染进程的JavaScript代码中，你可以通过require函数导入Node.js模块，并使用这些模块提供的功能。

    

二、应用场景

 
增强渲染进程的能力：通过访问Node.js的API，渲染进程可以执行文件系统操作、网络通信等底层任务，从而增强应用的功能。

实现前后端交互：在Electron应用中，主进程通常负责处理底层逻辑和与操作系统的交互，而渲染进程负责呈现用户界面。
通过启用nodeIntegration，渲染进程可以直接与Node.js后端进行通信，实现前后端的无缝交互。

    

三、注意事项

 

安全性：启用nodeIntegration可能会带来安全风险，因为渲染进程将能够执行任意Node.js代码。
因此，在开发Electron应用时，需要谨慎考虑是否需要启用此选项，
并采取必要的安全措施来保护应用免受恶意代码的攻击。

Electron版本差异：在Electron 5.0.0及更高版本中，nodeIntegration默认被禁用。
因此，如果你需要启用它，需要在BrowserWindow的webPreferences中明确设置nodeIntegration: true。

contextIsolation：在启用nodeIntegration时，建议同时启用contextIsolation（设置为true）。
这可以将渲染进程的JavaScript上下文与Node.js环境隔离，从而降低安全风险。
然而，需要注意的是，启用contextIsolation后，将无法使用remote模块直接在渲染进程中调用主进程的方法。
此时，需要通过其他方式（如IPC通信）来实现前后端的交互。

综上所述，nodeIntegration: 
true在Electron中的作用是允许渲染进程访问Node.js的API和环境，从而增强应用的功能。
然而，在启用此选项时，需要谨慎考虑安全性问题，并采取必要的措施来保护应用的安全。

    

 
Currently possible values are:
    'aix'
    'darwin'
    'freebsd'
    'linux'
    'openbsd'
    'sunos'
    'win32'

    

 
const { platform } = require('node:process');

console.log(`This platform is ${platform}`);

 
https://nodejs.org/api/process.html#process_process_platform
    

 
DevTools扩展
https://www.electronjs.org/zh/docs/latest/tutorial/devtools-extension

调试应用 
https://www.electronjs.org/zh/docs/latest/tutorial/application-debugging

 

每个 Electron 应用都会为每个打开的 BrowserWindow ( 与每个网页嵌入 ) 生成一个单独的渲染器进程。 
洽如其名，渲染器负责 渲染 网页内容

Preload 脚本
预加载（preload）脚本包含了那些执行于渲染器进程中，
且先于网页内容开始加载的代码 
且先于网页内容开始加载的代码 
且先于网页内容开始加载的代码 

这些脚本虽运行于渲染器的环境中，却能访问 Node.js API 而拥有了更多的权限。
预加载脚本可以在 BrowserWindow 构造方法中的 webPreferences 选项里被附加到主进程。

 
const { BrowserWindow } = require('electron')
// ...
const win = new BrowserWindow({
    webPreferences: {
    preload: 'path/to/preload.js'
    }
})
// ...
    

 
因为预加载脚本与浏览器共享同一个全局 Window 接口，并且可以访问 Node.js API，
所以它通过在全局 window 中暴露任意 API 来增强渲染器，以便你的网页内容使用。

Although preload scripts share a window global with the renderer they're attached to, 
you cannot directly attach any variables from the preload script to window
 because of the contextIsolation default.

 
语境隔离（Context Isolation）意味着 预加载脚本与渲染器的主要运行环境 是隔离开来的，
以避免泄漏任何具特权的 API 到您的网页内容代码中。

Instead, use the contextBridge module to accomplish this securely:

    

preload.js

 

contextBridge.exposeInMainWorld('versions', {
    node: () => process.versions.node,
    chrome: () => process.versions.chrome,
    electron: () => process.versions.electron,
    ping: () => ipcRenderer.invoke('ping'),
    globalVisitCount: true
    // 除函数之外，我们也可以暴露变量
    })

    

renderer.js

 
console.log(window.versions.globalVisitCount)  // => { desktop: true }
console.log(versions.globalVisitCount)  // => { desktop: true }

 
contextBridge.exposeInMainWorld可以通过全局变量windows打通 
预加载脚本与渲染进程的脚本之间的隔离