使用Sqlite与电子的最佳实践

Question

我有一个电子应用支架使用ERB (电子反应-样板)，需要读写数据从一个Sqlite数据库。我使用BetterSqlite3作为数据库，并对渲染器作出反应。

从我看电子文档可以看出，实际的db集成(CRUD函数)似乎发生在电子的一侧(主要是)。

是否有可能/建议在渲染器(React)端有数据库逻辑？如果没有，您是否使用IPC发送和接收电子之间的db数据并作出反应？这样做有什么坏处(性能、安全性等)？还是有db逻辑的？

谢谢你的时间和帮助。

Answer 1

渲染程序应该是哑的(仅为表示目的而存在)。旧版本的电子允许/促进nodeIntegration of true in BrowserWindows，其他版本允许使用remote来提取UI上需要的模块。

这是不安全的.

存在许多安全漏洞，允许呈现程序进程访问诸如DB或OS级控件(即。文件系统)，这很可能是电子团队在contextIsolation属性上实现contextIsolation、sandbox等控件的原因(或者--仅仅是为了使其与铬对齐)。最佳实践是只允许主进程访问DB，但是通过IPC与呈现程序进程进行通信是必要的。

我写了职位关于电子的历史和事情是如何改变的，以及我们现在应该做什么。我也是一个安全电子模板的维护者近两年(截至本文撰写)。