@nemigo/electron 1.4.1 → 1.5.1
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/dist/security.d.ts +15 -8
- package/dist/security.js +17 -13
- package/package.json +6 -3
package/dist/security.d.ts
CHANGED
|
@@ -1,3 +1,4 @@
|
|
|
1
|
+
import type { WebContents } from "electron";
|
|
1
2
|
/**
|
|
2
3
|
* Политика защиты навигации и управления доступом к внешним URL.
|
|
3
4
|
* Защищает от навигационных атак, ограничивая переходы только разрешенным домены
|
|
@@ -9,23 +10,29 @@ export declare class NetworkSecurity {
|
|
|
9
10
|
/**
|
|
10
11
|
* Разрешенные домены для навигации внутри приложения
|
|
11
12
|
*/
|
|
12
|
-
|
|
13
|
+
allowedInternalOrigins: Set<string>;
|
|
13
14
|
/**
|
|
14
15
|
* Разрешенные внешние домены для открытия в системном браузере
|
|
15
16
|
*/
|
|
16
|
-
|
|
17
|
-
private extractUrlOrigin;
|
|
17
|
+
allowedExternalOrigins: Set<string>;
|
|
18
18
|
/**
|
|
19
|
-
* @param [allowedInternal=[]] - Разрешенные
|
|
20
|
-
* @param [allowedExternal=[]] - Разрешенные внешние домены для открытия в браузере
|
|
21
|
-
* @param [init=true] - Инициализировать обработчики событий
|
|
19
|
+
* @param [allowedInternal=[]] - Разрешенные домены для навигации внутри приложения
|
|
20
|
+
* @param [allowedExternal=[]] - Разрешенные внешние домены для открытия в системном браузере
|
|
21
|
+
* @param [init=true] - Инициализировать сразу обработчики событий {@link NetworkSecurity.init}
|
|
22
22
|
*/
|
|
23
23
|
constructor(allowedInternal?: (URL | string)[], allowedExternal?: (URL | string)[], init?: boolean);
|
|
24
24
|
/**
|
|
25
25
|
* Инициализирует обработчики событий
|
|
26
|
+
*
|
|
27
|
+
* ```typescript
|
|
28
|
+
* app.on("web-contents-created", (_, contents) => {
|
|
29
|
+
* contents.on("will-navigate", "..."); // __handleNavigation
|
|
30
|
+
* contents.setWindowOpenHandler("..."); // __handleWindowOpen
|
|
31
|
+
* });
|
|
32
|
+
* ```
|
|
26
33
|
*/
|
|
27
34
|
init(): this;
|
|
28
|
-
|
|
29
|
-
|
|
35
|
+
__handleNavigation(contents: WebContents): void;
|
|
36
|
+
__handleWindowOpen(contents: WebContents): void;
|
|
30
37
|
}
|
|
31
38
|
export default NetworkSecurity;
|
package/dist/security.js
CHANGED
|
@@ -1,3 +1,4 @@
|
|
|
1
|
+
import { extractUrlOrigin } from "@nemigo/helpers/url";
|
|
1
2
|
import { app, shell } from "electron";
|
|
2
3
|
/**
|
|
3
4
|
* Политика защиты навигации и управления доступом к внешним URL.
|
|
@@ -15,32 +16,35 @@ export class NetworkSecurity {
|
|
|
15
16
|
* Разрешенные внешние домены для открытия в системном браузере
|
|
16
17
|
*/
|
|
17
18
|
allowedExternalOrigins;
|
|
18
|
-
extractUrlOrigin(url) {
|
|
19
|
-
const { origin } = new URL(url);
|
|
20
|
-
return origin;
|
|
21
|
-
}
|
|
22
19
|
/**
|
|
23
|
-
* @param [allowedInternal=[]] - Разрешенные
|
|
24
|
-
* @param [allowedExternal=[]] - Разрешенные внешние домены для открытия в браузере
|
|
25
|
-
* @param [init=true] - Инициализировать обработчики событий
|
|
20
|
+
* @param [allowedInternal=[]] - Разрешенные домены для навигации внутри приложения
|
|
21
|
+
* @param [allowedExternal=[]] - Разрешенные внешние домены для открытия в системном браузере
|
|
22
|
+
* @param [init=true] - Инициализировать сразу обработчики событий {@link NetworkSecurity.init}
|
|
26
23
|
*/
|
|
27
24
|
constructor(allowedInternal = [], allowedExternal = [], init = true) {
|
|
28
|
-
this.allowedInternalOrigins = new Set(allowedInternal.map((v) =>
|
|
29
|
-
this.allowedExternalOrigins = new Set(allowedExternal.map((v) =>
|
|
25
|
+
this.allowedInternalOrigins = new Set(allowedInternal.map((v) => extractUrlOrigin(v)));
|
|
26
|
+
this.allowedExternalOrigins = new Set(allowedExternal.map((v) => extractUrlOrigin(v)));
|
|
30
27
|
if (init)
|
|
31
28
|
this.init();
|
|
32
29
|
}
|
|
33
30
|
/**
|
|
34
31
|
* Инициализирует обработчики событий
|
|
32
|
+
*
|
|
33
|
+
* ```typescript
|
|
34
|
+
* app.on("web-contents-created", (_, contents) => {
|
|
35
|
+
* contents.on("will-navigate", "..."); // __handleNavigation
|
|
36
|
+
* contents.setWindowOpenHandler("..."); // __handleWindowOpen
|
|
37
|
+
* });
|
|
38
|
+
* ```
|
|
35
39
|
*/
|
|
36
40
|
init() {
|
|
37
41
|
app.on("web-contents-created", (_, contents) => {
|
|
38
|
-
this.
|
|
39
|
-
this.
|
|
42
|
+
this.__handleNavigation(contents);
|
|
43
|
+
this.__handleWindowOpen(contents);
|
|
40
44
|
});
|
|
41
45
|
return this;
|
|
42
46
|
}
|
|
43
|
-
|
|
47
|
+
__handleNavigation(contents) {
|
|
44
48
|
contents.on("will-navigate", (e, url) => {
|
|
45
49
|
if (url.startsWith("file://"))
|
|
46
50
|
return;
|
|
@@ -53,7 +57,7 @@ export class NetworkSecurity {
|
|
|
53
57
|
}
|
|
54
58
|
});
|
|
55
59
|
}
|
|
56
|
-
|
|
60
|
+
__handleWindowOpen(contents) {
|
|
57
61
|
contents.setWindowOpenHandler(({ url }) => {
|
|
58
62
|
const { origin } = new URL(url);
|
|
59
63
|
// Если URL в разрешенном списке — открываем во внешнем браузере
|
package/package.json
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
{
|
|
2
2
|
"name": "@nemigo/electron",
|
|
3
|
-
"version": "1.
|
|
3
|
+
"version": "1.5.1",
|
|
4
4
|
"private": false,
|
|
5
5
|
"author": {
|
|
6
6
|
"name": "Vlad Logvin",
|
|
@@ -8,7 +8,8 @@
|
|
|
8
8
|
},
|
|
9
9
|
"type": "module",
|
|
10
10
|
"engines": {
|
|
11
|
-
"node": ">=22"
|
|
11
|
+
"node": ">=22",
|
|
12
|
+
"pnpm": ">=10.9.0"
|
|
12
13
|
},
|
|
13
14
|
"scripts": {
|
|
14
15
|
"build": "svelte-package && rimraf .svelte-kit",
|
|
@@ -23,9 +24,11 @@
|
|
|
23
24
|
}
|
|
24
25
|
},
|
|
25
26
|
"peerDependencies": {
|
|
27
|
+
"@nemigo/helpers": ">=1.5.0",
|
|
26
28
|
"electron": ">=32.0.0"
|
|
27
29
|
},
|
|
28
30
|
"devDependencies": {
|
|
29
|
-
"@nemigo/configs": "workspace:*"
|
|
31
|
+
"@nemigo/configs": "workspace:*",
|
|
32
|
+
"@nemigo/helpers": "workspace:*"
|
|
30
33
|
}
|
|
31
34
|
}
|