Tauri 安全

此模块可防止路径遍历，不允许绝对路径或父目录组件 （即“/usr/path/to/file”或“../path/to/file“路径是不允许的）。 使用此 API 访问的路径必须相对于其中一个基本目录，因此如果您需要访问任意文件系统路径，则必须在核心层上编写此类逻辑。

API 具有范围配置，强制限制可使用 glob 模式访问的路径。

作用域配置是描述允许的文件夹路径的 glob 模式数组。 例如，此作用域配置仅允许访问 $APPDATA 目录的 databases 文件夹中的文件：

{
  "tauri": {
    "allowlist": {
      "fs": {
        "scope": ["$APPDATA/databases/*"]
      }
    }
  }
}

请注意变量的用法。该值在运行时注入，解析到应用数据目录。 可用的变量包括：$APPCONFIG、$APPDATA、$APPLOCALDATA、$APPCACHE、$APPLOG、$AUDIO、$CACHE、$CONFIG、$DATA、$LOCALDATA、$DESKTOP、$DOCUMENT、$DOWNLOAD、$EXE、$FONT、$HOME、$PICTURE、$PUBLIC、$RUNTIME、$TEMPLATE、$VIDEO、$RESOURCE、$APP、$LOG$TEMP。$APPDATA

尝试使用未在作用域上配置的 URL 执行任何 API 会导致由于访问被拒绝而导致 promise 被拒绝。

请注意，此范围适用于此模块上的所有 API。