🎬 HoRain云小助手:个人主页
🔥 个人专栏: 《Linux 系列教程》《c语言教程》
⛺️生活的理想,就是为了理想的生活!
⛳️ 推荐
前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。
专栏介绍
专栏名称 | 专栏介绍 |
《C语言》 | 本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。 |
《网络协议》 | 本专栏主要是注重从底层来给大家一步步剖析网络协议的奥秘,一起解密网络协议在运行中协议的基本运行机制! |
《docker容器精解篇》 | 全面深入解析 docker 容器,从基础到进阶,涵盖原理、操作、实践案例,助您精通 docker。 |
《linux系列》 | 本专栏主要撰写Linux干货内容,从基础到进阶,知识由抽象到简单通俗易懂,帮你从新手小白到扫地僧。 |
《python 系列》 | 本专栏着重撰写Python相关的干货内容与编程技巧,助力大家从底层去认识Python,将更多复杂的知识由抽象转化为简单易懂的内容。 |
《试题库》 | 本专栏主要是发布一些考试和练习题库(涵盖软考、HCIE、HRCE、CCNA等) |
目录
⛳️ 推荐
专栏介绍
🔌 与远程API服务器通信
💻 与本地服务或硬件通信
🔄 应用内部进程间通信(IPC)
🛡️ 关键安全清单与最佳实践
Electron应用与外部进行网络通信是其核心能力之一,但由于其独特的主进程-渲染进程架构,实现方式需要仔细考量。下面这张流程图清晰地展示了不同场景下的技术选型路径,帮你快速建立整体认知。
flowchart TD A[Electron网络通信需求] --> B{通信对象与场景} B -- C[与远程API服务器通信] --> D[安全架构:后端API中间层] B -- E[与本地服务/硬件通信<br>(如PLC,数据库)] --> F[主进程作为代理<br>使用Node.js原生模块] B -- G[应用内部进程间通信<br>(主进程与渲染进程)] --> H[使用IPC机制<br>(invoke/handle, send/on)] D --> I[最佳实践:HTTPS, 凭证隔离] F --> J[最佳实践:协议匹配, 错误处理] H --> K[最佳实践:预加载脚本, 上下文隔离] I & J & K --> L[安全稳定的外部通信]接下来,我们详细探讨每种场景下的具体实现方法和关键要点。
🔌 与远程API服务器通信
这是最常见的场景,例如从网上获取数据或提交用户信息。核心原则是:永远不要在前端代码(渲染进程)中硬编码数据库连接字符串或API密钥等敏感信息,因为渲染进程的代码容易被窥探。
安全架构:后端API中间层
推荐的做法是引入一个独立的后端API服务器(如使用Node.js + Express、Python Django、Java Spring Boot等框架编写)。你的Electron应用(客户端)只通过HTTPS协议与这个API服务器通信,由服务器负责所有敏感的数据库操作和业务逻辑。
代码实现(主进程处理请求)
渲染进程通过IPC将请求发送给主进程,主进程使用Node.js的https或axios等模块转发请求。
预加载脚本(
preload.js):安全地暴露API给渲染进程。// preload.js const { contextBridge, ipcRenderer } = require('electron'); contextBridge.exposeInMainWorld('electronAPI', { fetchDataFromServer: (apiPath) => ipcRenderer.invoke('fetch-data', apiPath) });主进程(
main.js):处理请求,充当代理。// main.js const { ipcMain } = require('electron'); const axios = require('axios'); const API_BASE_URL = 'https://your-secure-api.com'; // 配置化,不要写死 ipcMain.handle('fetch-data', async (event, apiPath) => { try { const response = await axios.get(`${API_BASE_URL}${apiPath}`); return response.data; } catch (error) { // 统一处理错误,例如通知渲染进程 console.error('API请求失败:', error); throw new Error('获取数据失败,请检查网络连接。'); } });渲染进程(例如Vue/React组件):调用API。
// 在渲染进程的组件中 async function loadUserData() { try { const userData = await window.electronAPI.fetchDataFromServer('/users/me'); // 更新页面状态... } catch (error) { // 显示错误信息给用户... } }
💻 与本地服务或硬件通信
对于需要与本地数据库、工业硬件(如PLC)或其他本地服务器进程通信的场景,主进程是理想的桥梁,因为它直接运行在Node.js环境中。
主进程作为代理
你可以直接在主进程中使用相应的Node.js驱动或库来连接这些本地资源。
连接本地数据库(不推荐直接连接,此处仅为示例):即使连接本地数据库,也最好通过一个本地API服务,而非直接在Electron应用中引入数据库驱动。
连接本地硬件(如OPC UA服务器):
// main.js const { OPCUAClient } = require('node-opcua-client'); const { ipcMain } = require('electron'); ipcMain.handle('read-plc-data', async () => { const client = OPCUAClient.create({ endpointUrl: 'opc.tcp://localhost:4840' }); try { await client.connect(); const session = await client.createSession(); // ... 读取数据的逻辑 return dataValue; } finally { await client.close(); } });渲染进程通过同样的IPC机制调用
window.electronAPI.readPlcData()。
🔄 应用内部进程间通信(IPC)
Electron应用内部,主进程和渲染进程之间的通信是通过IPC(Inter-Process Communication) 机制完成的,这是所有与外部通信的基础。
主要模式:
模式 | 使用场景 | 渲染进程(通过预加载脚本) | 主进程 |
|---|---|---|---|
单向通信 ( | 通知主进程执行某个操作,无需等待结果(如关闭窗口) |
|
|
双向通信 ( | 调用主进程功能并需要等待返回值(如打开文件对话框) |
|
|
主进程主动推送 ( | 主进程主动向渲染进程发送消息(如菜单点击、状态更新) |
|
|
关键安全配置:
在创建浏览器窗口时,正确的webPreferences设置至关重要:
const mainWindow = new BrowserWindow({ webPreferences: { nodeIntegration: false, // 禁用Node.js集成,提高安全性 contextIsolation: true, // 启用上下文隔离,必须开启 preload: path.join(__dirname, 'preload.js') // 指定预加载脚本 } });🛡️ 关键安全清单与最佳实践
✅ 永远隔离敏感凭证:数据库密码、API密钥等必须存放在后端服务器,绝不能打包进Electron应用。
✅ 启用上下文隔离:这是保护应用免受恶意代码攻击的最重要安全措施之一。
✅ 使用预加载脚本:通过
contextBridge有限度、可控地向渲染进程暴露API,而不是直接暴露整个ipcRenderer。✅ 校验和清理输入:对所有通过IPC从渲染进程接收的数据进行严格校验,防止注入攻击。
✅ 使用HTTPS:与远程服务器通信时,务必使用HTTPS加密数据传输通道。
❌ 避免禁用Web安全策略:除非在极端开发调试情况下,否则不要设置
webSecurity: false,这会极大降低应用安全性。
希望这份详细的指南能帮助你构建既强大又安全的Electron网络通信功能。如果你在具体实践某个场景(比如连接特定的硬件设备)时遇到问题,我们可以继续深入探讨。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
