@nemigo/electron 0.4.1 → 1.1.0
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/dist/security.d.ts +25 -2
- package/dist/security.js +24 -1
- package/package.json +4 -1
package/dist/security.d.ts
CHANGED
|
@@ -1,14 +1,37 @@
|
|
|
1
1
|
/**
|
|
2
2
|
* Политика защиты навигации и управления доступом к внешним URL.
|
|
3
|
-
* Защищает от навигационных атак, ограничивая переходы только разрешенным
|
|
3
|
+
* Защищает от навигационных атак, ограничивая переходы только разрешенным домены
|
|
4
4
|
*
|
|
5
5
|
* @see https://www.electronjs.org/docs/latest/tutorial/security#13-disable-or-limit-navigation
|
|
6
|
+
* @see https://www.electronjs.org/docs/latest/tutorial/security#14-disable-or-limit-creation-of-new-windows
|
|
6
7
|
*/
|
|
7
8
|
export declare class NetworkSecurity {
|
|
9
|
+
/**
|
|
10
|
+
* Разрешенные домены для навигации внутри приложения
|
|
11
|
+
*
|
|
12
|
+
* @readonly
|
|
13
|
+
* @type {Set<string>}
|
|
14
|
+
*/
|
|
8
15
|
readonly allowedInternalOrigins: Set<string>;
|
|
16
|
+
/**
|
|
17
|
+
* Разрешенные внешние домены для открытия в системном браузере
|
|
18
|
+
*
|
|
19
|
+
* @readonly
|
|
20
|
+
* @type {Set<string>}
|
|
21
|
+
*/
|
|
9
22
|
readonly allowedExternalOrigins: Set<string>;
|
|
10
|
-
extractOrigin
|
|
23
|
+
private extractOrigin;
|
|
24
|
+
/**
|
|
25
|
+
* @param {string[]} [allowedInternal=[]] - Разрешенные внутренние домены для навигации
|
|
26
|
+
* @param {string[]} [allowedExternal=[]] - Разрешенные внешние домены для открытия в браузере
|
|
27
|
+
* @param {boolean} [init=true] - Инициализировать обработчики событий
|
|
28
|
+
*/
|
|
11
29
|
constructor(allowedInternal?: string[], allowedExternal?: string[], init?: boolean);
|
|
30
|
+
/**
|
|
31
|
+
* Инициализирует обработчики событий
|
|
32
|
+
*
|
|
33
|
+
* @returns {this}
|
|
34
|
+
*/
|
|
12
35
|
init(): this;
|
|
13
36
|
private handleNavigation;
|
|
14
37
|
private handleWindowOpen;
|
package/dist/security.js
CHANGED
|
@@ -1,23 +1,46 @@
|
|
|
1
1
|
import { app, shell } from "electron";
|
|
2
2
|
/**
|
|
3
3
|
* Политика защиты навигации и управления доступом к внешним URL.
|
|
4
|
-
* Защищает от навигационных атак, ограничивая переходы только разрешенным
|
|
4
|
+
* Защищает от навигационных атак, ограничивая переходы только разрешенным домены
|
|
5
5
|
*
|
|
6
6
|
* @see https://www.electronjs.org/docs/latest/tutorial/security#13-disable-or-limit-navigation
|
|
7
|
+
* @see https://www.electronjs.org/docs/latest/tutorial/security#14-disable-or-limit-creation-of-new-windows
|
|
7
8
|
*/
|
|
8
9
|
export class NetworkSecurity {
|
|
10
|
+
/**
|
|
11
|
+
* Разрешенные домены для навигации внутри приложения
|
|
12
|
+
*
|
|
13
|
+
* @readonly
|
|
14
|
+
* @type {Set<string>}
|
|
15
|
+
*/
|
|
9
16
|
allowedInternalOrigins;
|
|
17
|
+
/**
|
|
18
|
+
* Разрешенные внешние домены для открытия в системном браузере
|
|
19
|
+
*
|
|
20
|
+
* @readonly
|
|
21
|
+
* @type {Set<string>}
|
|
22
|
+
*/
|
|
10
23
|
allowedExternalOrigins;
|
|
11
24
|
extractOrigin(url) {
|
|
12
25
|
const { origin } = new URL(url);
|
|
13
26
|
return origin;
|
|
14
27
|
}
|
|
28
|
+
/**
|
|
29
|
+
* @param {string[]} [allowedInternal=[]] - Разрешенные внутренние домены для навигации
|
|
30
|
+
* @param {string[]} [allowedExternal=[]] - Разрешенные внешние домены для открытия в браузере
|
|
31
|
+
* @param {boolean} [init=true] - Инициализировать обработчики событий
|
|
32
|
+
*/
|
|
15
33
|
constructor(allowedInternal = [], allowedExternal = [], init = true) {
|
|
16
34
|
this.allowedInternalOrigins = new Set(allowedInternal.map((v) => this.extractOrigin(v)));
|
|
17
35
|
this.allowedExternalOrigins = new Set(allowedExternal.map((v) => this.extractOrigin(v)));
|
|
18
36
|
if (init)
|
|
19
37
|
this.init();
|
|
20
38
|
}
|
|
39
|
+
/**
|
|
40
|
+
* Инициализирует обработчики событий
|
|
41
|
+
*
|
|
42
|
+
* @returns {this}
|
|
43
|
+
*/
|
|
21
44
|
init() {
|
|
22
45
|
app.on("web-contents-created", (_, contents) => {
|
|
23
46
|
this.handleNavigation(contents);
|
package/package.json
CHANGED
|
@@ -1,12 +1,15 @@
|
|
|
1
1
|
{
|
|
2
2
|
"name": "@nemigo/electron",
|
|
3
|
-
"version": "
|
|
3
|
+
"version": "1.1.0",
|
|
4
4
|
"private": false,
|
|
5
5
|
"author": {
|
|
6
6
|
"name": "Vlad Logvin",
|
|
7
7
|
"email": "vlad.logvin84@gmail.com"
|
|
8
8
|
},
|
|
9
9
|
"type": "module",
|
|
10
|
+
"engines": {
|
|
11
|
+
"node": ">=22"
|
|
12
|
+
},
|
|
10
13
|
"scripts": {
|
|
11
14
|
"build": "svelte-package && rimraf .svelte-kit",
|
|
12
15
|
"check": "tsc --noemit",
|