安全
Node frame和标准frame
NW.js有两种frame , 分别是Node frame和标准frame
Node frame比标准frame多以下功能:
- 可以访问Node.js的APIs以及NW.js的APIs
- 可以继承DOM特性 , 例如存储会话 , nwUserAgent属性等 .
- 旁路安全限制 , 比如沙箱 , 同源策略等 . 例如 , 你可以跨域访问任何一个站点 , 或者在Node frame中 , 访问
<iframe>属性src指向的站点 .
In NW.js, frames matching ALL of the following criterias will be a node frame:
NW.js中 , node frame遵循以下标准:
- 配置文件中
nodejs设置为true - 配置文件中 , URL和frame匹配
node-remote模式或者chrome-extension://协议 - Frames和父类frames没有
nwdisable属性 - Frames和父类frames不在
<webview>标签中