Electron 渲染进程
渲染进程本质是 Chromium 页面,负责桌面应用的 UI 与交互,但现代 Electron 默认不应直接持有 Node 高权限能力。
#tech / dev / desktop
#resource / electron
#type / concept
#status / growing
[!info] related notes
- 所属 MOC: Electron MOC
- 前置概念: Electron 进程模型
- 并列概念: Electron 主进程, Electron preload 脚本
- 易混淆概念: Electron 主进程
- 关系笔记: Electron
Electron 渲染进程
一句话定义
渲染进程是 Electron 窗口里的页面运行时,主要负责 UI、交互和前端状态。
核心内容
它更像什么
从角色上看,渲染进程更像浏览器页面:
- 负责视图展示
- 负责用户交互
- 负责页面状态和前端逻辑
现代 Electron 的关键认识
现代 Electron 不应把 renderer 理解成“可以直接拿 Node 的网页”。
推荐做法是:
- renderer 低权限
- preload 暴露白名单能力
- 真正高权限操作回到 main
为什么这样设计
因为一旦页面可执行不可信代码,直接持有 Node 能力会显著放大攻击面。
边界与易混淆点
- 渲染进程不是传统浏览器 tab,但很多行为模型和 Chromium 页面类似
- renderer 负责 UI,不代表它应该直接访问所有 Electron / Node API
- 直接在 renderer 里堆高权限逻辑,通常是 Electron 项目后期安全和维护问题的源头