安全

使用本地web服务器时，您可能需要保护API免受未经授权的访问。

首先，建议为本地http服务器启用SSL。要实现这一点，只需将ssl参数设置为True webview.start(ssl=True)来启动应用程序。

其次, 如果您使用带有REST API的第三方http服务器， CSRF 攻击 (opens new window) 可能是一个主要问题. pywebview 通过生成会话的唯一TOKEN来解决这个问题，这个Token以 webview.token 和在Javascript使用 window.pywebview.token.暴露。参考CSRF cheat sheet (opens new window)了解API安全方法，以及查看 Flask app (opens new window) 了解具体的例子。