閱讀(682) 書(shū)簽贊(0) 我要糾錯(cuò)

Tauri 安全配置

2024-01-30 15:09 更新

安全配置。

類型：object

名字	類型	違約	描述
`csp`	`CSP`的？	視圖	將注入到構(gòu)建的應(yīng)用程序上的所有 HTML 文件的內(nèi)容安全策略。如果未指定 `dev_csp`，則此值也會(huì)注入到 dev.This 是配置中非常重要的一部分，因?yàn)樗梢詭椭_保 WebView 的安全。請(qǐng)參見(jiàn) https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP。
`devCsp`	`CSP`的？	視圖	在開(kāi)發(fā)時(shí)將注入到所有 HTML 文件中的內(nèi)容安全策略。這是配置中非常重要的一部分，因?yàn)樗梢詭椭_保 WebView 的安全。請(qǐng)參見(jiàn) https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP。
`freezePrototype`	`boolean`	`false`	使用自定義協(xié)議時(shí)凍結(jié)。`Object.prototype`
`dangerousDisableAssetCspModification`	`DisabledCspModificationKind`	`false`	禁用 Tauri 注入的 CSP 源。在編譯時(shí)，Tauri 會(huì)解析所有前端資產(chǎn)，并將 Content-Security-Policy 更改為僅允許通過(guò)注入隨機(jī)數(shù)和哈希源來(lái)加載您自己的腳本和樣式。這會(huì)限制 CSP，在與其他 flexing 源一起使用時(shí)可能會(huì)引入問(wèn)題。此配置選項(xiàng)允許將布爾值和字符串列表作為值。布爾值指示 Tauri 禁用所有 CSP 注入的注入，字符串列表指示 Tauri 無(wú)法注入的 CSP 指令。警告：僅當(dāng)您知道自己在做什么并已正確配置 CSP 時(shí)，才禁用此功能。如果沒(méi)有此 Tauri 保護(hù)，您的應(yīng)用程序可能容易受到 XSS 攻擊。
`dangerousRemoteDomainIpcAccess`	`RemoteDomainAccessScope[]`	[]	允許外部域向 Tauri 發(fā)送命令。默認(rèn)情況下，外部域無(wú)權(quán)訪問(wèn) ，這意味著它們無(wú)法與 Rust 中定義的命令進(jìn)行通信。這可以防止外部加載的惡意或受感染的站點(diǎn)可能開(kāi)始在用戶設(shè)備上執(zhí)行命令的攻擊。此配置允許一組外部域訪問(wèn) Tauri 命令。將域配置為允許訪問(wèn) IPC 時(shí)，將允許所有子路徑。不允許使用子域。警告：僅當(dāng)對(duì)惡意外部站點(diǎn)進(jìn)行內(nèi)部檢查或可以信任允許的外部站點(diǎn)時(shí)，才使用此選項(xiàng)。否則，您的應(yīng)用程序可能容易受到危險(xiǎn)的 Tauri 命令相關(guān)攻擊。`window.__TAURI__`

CSP公司

Content-Security-Policy 定義。請(qǐng)參見(jiàn) https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP。

可以是以下任何一種類型：

?string?：?jiǎn)蝹€(gè)文本字符串中的整個(gè) CSP 策略。
?object?：將指令及其源值映射為字符串列表的對(duì)象。

CspDirectiveSources

Content-Security-Policy 指令源列表。請(qǐng)參見(jiàn) https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/Sources#sources。

可以是以下任何一種類型：

?string?：CSP 源的內(nèi)聯(lián)列表。與相同，但用空格分隔符連接。List
?string[]?：CSP 源的列表。該集合將與 CSP 字符串的空格分隔符連接。

DisabledCspModificationKind

config 選項(xiàng)的可能值。?dangerous_disable_asset_csp_modification?

可以是以下任何一種類型：

?boolean?：如果，則禁用所有 CSP 修改。是默認(rèn)值，它將 Tauri 配置為控制 CSP。truefalse
?string[]?：禁用給定的 CSP 指令修改列表。

RemoteDomainAccessScope

外部命令訪問(wèn)定義。

類型：object

名字	類型	違約	描述
`scheme`	`string`?	零	要允許的 URL 方案。默認(rèn)情況下，允許所有架構(gòu)。
`domain`	`string`（必填）	零	要允許的域。
`windows`	`string[]`（必填）	零	此范圍適用的窗口標(biāo)簽列表。
`plugins`	`string[]`	[]	此范圍內(nèi)允許的插件列表。
`enableTauriAPI`	`boolean`	`false`	啟用對(duì) Tauri API 的訪問(wèn)。

以上內(nèi)容是否對(duì)您有幫助：

← Tauri 應(yīng)用允許列表配置

Tauri 更新程序配置 →

寫(xiě)筆記

我要補(bǔ)充