« Rev
@electron_cool   331
Fwd »


Георгий
Тупой вопрос при сборки приложения что нибудь выпиливается из браузера?
CoMiGo / Косуля
так можно и на нв.жс, и на электроне; в нв.жс для этого отдельный метод, а в электроне через аргументы хрома экспозится урл девтулз
CoMiGo / Косуля
Тупой вопрос при сборки приложения что нибудь выпиливается из браузера?
всё как во время разработки (а вот в нв.жс можно выпилить дебаггер с инспектором) (плюс к секурности)
Георгий
всё как во время разработки (а вот в нв.жс можно выпилить дебаггер с инспектором) (плюс к секурности)
Вот я о том же что при сборке вообще весь девтулз можно удалить, тогда меньше будет весить и быстрее работать
CoMiGo / Косуля
так только на nw.js, и да, размер ещё меньше становится
Anonymous
А подскажите пожалуйста, как с электрон билдером скопировать в билд конкретный файл? У меня есть два бинарника, один нужно скопировать если билдю для osx, другой для винды
Anonymous
ага. разобрался - extraFiles
Anonymous
Решение в лоб: использовать Programmatic Usage и там тернаркой указывать значение files
у меня пока что просто конфиг. вроде externalFiles это оно
Anonymous
Да, https://www.electron.build/configuration/configuration#overridable-per-platform-options
Anonymous
externalFiles можно оверрайдитьиз платформы
Anonymous
Заработало как нужно. Удивительно
Anonymous
Помогите с https://www.electronjs.org/docs/api/touch-bar-popover Делаю в приложухе тачбар. Сделал в главном тачбаре кнопку с popover, который ведёт в другой тачбар, внутри которого лежит slider регулирующий звук. Хочу получить в итоге - чтобы изменяя из вне значение слайдера оно перерисовывалось в слайдере само (работает), а также чтобы перерисовывался у popover label. В варианте без последней строки со скрина - всё работает, но как только переназначаю что-либо у popover - сразу перестаёт работать "отслеживание" изменений у slider. Копался в коде, смотрел, как всё пробрасывается - по идее должно работать, но не работает :( https://github.com/electron/electron/blob/5d657dece4102e5e5304d42e8004b6ad64c0fcda/lib/browser/api/touch-bar.js#L268
Electron.js releases
v10.0.0-nightly.20200415 https://github.com/electron/electron/releases/tag/v10.0.0-nightly.20200415 v10.0.0-nightly.20200415
Nikita
Расскажите мне. Кто как показывает контент со сторонних сайтов в электроне?
Oleh
Можно через webview, можно напрямую
Nikita
Через webview в смысле <webview>? Его же закопали.
Nikita
И я не совсем об этом — как именно вы обеспечиваете безопасность такого решения?
Oleh
Всмысле закопали?
Oleh
Через webview
Nikita
Всмысле закопали?
Ну он сто лет как deprecated.
Oleh
Он сам все делает
Nikita
И он отключен с пятого электрона.
Oleh
Нет
Oleh
https://www.electronjs.org/docs/api/webview-tag
Nikita
Oleh
Там нет ни слова про depracated
Nikita
Ок, действительно, формально deprecated нет, но он не рекомендован и отключен из коробки со времён пятого электрона.
Oleh
Что значит отключен из коробки?
Oleh
Он есть по умолчанию в пакете
Oleh
By default the webview tag is disabled in Electron >= 5. You need to enable the tag by setting the webviewTag webPreferences option when constructing your BrowserWindow. For more information see the BrowserWindow constructor docs. Это?
Nikita
Что значит отключен из коробки?
На скриншоте, By default webview is disabled in Electron >= 5.
Nikita
Он есть по умолчанию в пакете
Это не значит что его стоит использовать, он не является хорошим решением.
Oleh
Это лучшее что есть сейчас, самое безопасное
Nikita
Не. Есть BrowserView, он всяко лучше чем webview, но я всё равно что-то не сильно уверен в надёжности всей этой конструкции.
Oleh
Он ничем не лучше
Oleh
Только добавяет сверху проблем, когда не знаешь безопасно ли это или нет
Oleh
Да, nodeIntegration отключен к примеру. Но все равно бегать все отключать и думать, а все ли отключил я не хочу
Nikita
Я не хочу об этом дискутировать ). Лучше тогда давайте пойдём по другому пути — накидайте мне каких-нибудь популярных приложений на электроне.
Oleh
Я тебе могу показать свое, на том и на другом
Nikita
Можешь показать, но я буду смотреть только либо если много юзеров либо если опенсорсное. И то не факт. Но вероятно.
Nikita
Хотя покажи в любом случае, я разберусь.
Oleh
https://github.com/ubergrape/grape-electron master - BrowserWindow new - webview
Nikita
Мне не нравится, что там происходит, но я потом посмотрю. Это официальная версия или нет?
Oleh
Ну да, она одна.
Oleh
Что именно не нравится?
Nikita
Пока не готов говорить ничего конкретного без тестирования, потом посмотрю и покажу.
Nikita
Но за что у вас contextIsolation отключен, например?
Oleh
Что бы preload можно было грузить
Nikita
https://www.grape.io/security — и это не то, как должна выглядеть страница Security
Nikita
Контакты где?
Oleh
Что бы preload можно было грузить
preload нужен, что бы можно было слать уведомления например
Oleh
Контакты где?
В самом низу есть контакты
Nikita
sales@ ?
Oleh
На каждой странице
Nikita
Посмотри как эта страница сделана у других компаний
Oleh
https://slack.com/intl/en-at/security
Nikita
На каждой странице
То есть, если я у вас, допустим, найду проблему — мне писать куда? в sales@?
Nikita
https://slack.com/intl/en-at/security
https://slack.com/intl/en-ru/report-vulnerability
Oleh
"Report us a problem"
Oleh
Там ссылка на sales@, да
Oleh
Значит пиши туда, если что-то найдешь. Будем благодарны
Nikita
оооки
Oleh
🤷‍♂️ Ну, не мне письма разгребать. Да и репортили что-то похожее тольео один раз. Чисто для красоты может и нужно было бы сделать
Oleh
Мы сертификацию проходили, так что я спокоен в целом
Oleh
Почему?
Nikita
про то это какие-нибудь баг баунти на какероне
Nikita
сертификация это бумажка, которой вы будете махать если вас таки сломают и начнутся вопросы как же так
Oleh
Ну это условно, помимо сертификации были и всякие ревью
Oleh
Я просто не вкурсе конкретно что там у нас
Nikita
Я не понял :(
посмотри на слак )
Nikita
https://hackerone.com/slack — ссылка с той страницы, про которую я написал
« Rev
@electron_cool   331
Fwd »