Electron 渲染进程

渲染进程本质是 Chromium 页面,负责桌面应用的 UI 与交互,但现代 Electron 默认不应直接持有 Node 高权限能力。

#tech / dev / desktop #resource / electron #type / concept #status / growing

[!info] related notes

Electron 渲染进程

一句话定义

渲染进程是 Electron 窗口里的页面运行时,主要负责 UI、交互和前端状态。

核心内容

它更像什么

从角色上看,渲染进程更像浏览器页面:

  • 负责视图展示
  • 负责用户交互
  • 负责页面状态和前端逻辑

现代 Electron 的关键认识

现代 Electron 不应把 renderer 理解成“可以直接拿 Node 的网页”。

推荐做法是:

  • renderer 低权限
  • preload 暴露白名单能力
  • 真正高权限操作回到 main

为什么这样设计

因为一旦页面可执行不可信代码,直接持有 Node 能力会显著放大攻击面。

边界与易混淆点

  • 渲染进程不是传统浏览器 tab,但很多行为模型和 Chromium 页面类似
  • renderer 负责 UI,不代表它应该直接访问所有 Electron / Node API
  • 直接在 renderer 里堆高权限逻辑,通常是 Electron 项目后期安全和维护问题的源头
创建于 2026/4/13 更新于 2026/5/27