Electron渲染进程Node.js访问问题详解

Electron渲染进程中遇到 "require is not defined" 的问题？本文深入解析了 Electron 的安全模型，揭示了 `nodeIntegration` 和 `contextIsolation` 配置项的关键作用。通过调整 `BrowserWindow` 的 `webPreferences` 设置，可以启用 Node.js 集成，但同时也带来了安全风险。为了保障 Electron 应用的安全，本文强烈建议采用更安全的替代方案，如 IPC (进程间通信) 和 Preload Script 结合 `contextBridge`。这些方法允许在渲染进程中安全地执行 Node.js 操作，有效防止潜在的安全漏洞，确保 Electron 应用的稳定性和安全性。

本文旨在解决 Electron 渲染进程中无法使用 require 等 Node.js API 的问题。通过深入探讨 Electron 的安全模型，解释了 nodeIntegration 和 contextIsolation 配置项的作用，并提供了在 BrowserWindow 中正确配置这些选项以启用 Node.js 集成的解决方案。同时，文章强调了相关的安全风险，并建议使用 IPC 或 Preload Script 等更安全的替代方案。

理解 Electron 进程与安全模型

Electron 应用程序由两个主要进程类型组成：

1. 主进程 (Main Process)：这是一个 Node.js 环境，负责应用程序的生命周期、创建和管理浏览器窗口、执行系统级操作（如菜单、文件系统访问等）。主进程可以直接访问所有 Node.js API。
2. 渲染进程 (Renderer Process)：这是一个 Chromium 浏览器环境，负责显示用户界面。每个 BrowserWindow 实例都运行在一个独立的渲染进程中。为了安全起见，渲染进程默认是沙盒化的，这意味着它不直接暴露 Node.js API，以防止恶意或意外的代码在用户界面中执行高权限操作。

当在渲染进程（例如在 index.html 中通过