基于 Electron 的应用程序会通过系统范围的 nodejs 环境变量吗？

Question

我是否错误地假设基于 Electron 的应用程序将传递 NodeJS 环境变量？

我们正在处理的应用程序基于 Electron 3.1.x 构建。 electron 3.1.x的环境变量列表似乎有效。 但是，如果我尝试使用 NodeJS 中列出的任何环境变量（特别是NODE_EXTRA_CA_CERTS或NODE_TLS_REJECT_UNAUTHORIZED ），它们似乎都不起作用。 我的印象是，由于 Electron 只是一个 nodejs 应用程序，它会尊重相同的环境变量。

Answer 1

是和不是。 环境变量当然可用于应用程序代码（ process.env ），并且 electron 本身支持一些（但不是全部） NODE_*变量。

重要的是要记住 electron 是节点和 Chrome 用螺栓固定在一起的。 与 HTTP 请求特别相关，这意味着 electron 实际上有两个并行的 HTTP 实现：浏览器 ( fetch /XHR) 和节点 ( require('http') )

因此，如果 HTTP 请求正在通过浏览器管道，则NODE_*变量无效，相反，通过节点管道发出的请求不受Chrome 标志的影响。

还有一些额外的怪癖：

• 默认情况下，Chrome 会使用系统的 HTTP 代理设置； 节点不
• 默认情况下，Chrome 会使用系统的根 CA 证书存储； 节点使用内置列表
• 通过浏览器管道发出的请求在 electron 开发工具的网络选项卡中可见； 节点请求不是

所以：

• 要在任何地方忽略 TLS 证书错误，您必须设置NODE_TLS_REJECT_UNAUTHORIZED=0并在 main.js 的最开头调用app.commandLine.appendSwitch('ignore-certificate-errors') 。 当然，出于显而易见的原因，全面禁用证书错误是危险的。
• 对于信任自签名证书的浏览器管道，您应该将其添加到系统的 CA 存储区（Windows certmgr、OS X Keychain、Linux NSS）。

• 不幸的是， NODE_EXTRA_CA_CERTS在 electron 中被破坏，因此很难让节点管道信任自签名证书。 此评论建议猴子修补NativeSecureContext.prototype.addRootCerts以解决此问题。 您也可以尝试猴子修补https.globalAgent 。

  无论哪种方式，我都不相信有办法在不修改应用程序代码的情况下获得受信任的证书。

您可能需要修改应用程序 JS 才能使其正常工作。 如果您正在处理分布式应用程序， asar extract可能会引起您的兴趣。