Appearance
权限模型
灵动桌面框架基于 Tauri 2.x 的安全模型,默认最小权限原则。
安全架构
前端(WebView)→ IPC → 权限检查 → Rust Command → 系统资源前端无法直接访问系统资源,所有操作必须通过 Rust Command 并经过权限检查。
安全规范
| 规范 | 说明 |
|---|---|
禁止前端 fetch 外部 API | 通过 Rust Command 代理网络请求 |
| 禁止硬编码文件路径 | 使用 Tauri Path API |
| 禁止 SQL 字符串拼接 | 使用参数化查询 |
禁止 unwrap() | 使用 Result + ? 运算符 |
CSP(内容安全策略)
在 tauri.conf.json 中配置 CSP:
json
{
"app": {
"security": {
"csp": "default-src 'self'; style-src 'self' 'unsafe-inline'"
}
}
}