前端

一、准备工作：添加游戏逻辑文件 在正式开始写 UI 之前，我们需要先给项目添加一个游戏逻辑文件。这个文件负责处理猜词游戏的规则判断（比如字母猜对了没有、位置对不对等），与界面无关，所以官方教程直接提供

一、我们要做什么？ 在官方教程中，最终要构建一个叫做「Birdle」的小游戏应用（类似于大家熟悉的 Wordle 猜词游戏）。不过今天这一课的重点不是完成整个游戏，而是迈出第一步：创建一个能运行的 F

什么是 Flutter？ 如果你想开发一款 App，既能跑在苹果手机上，又能跑在安卓手机上，还能跑在网页和电脑上，那 Flutter 就是你的好帮手。 Flutter 是由 Google 开发的一个开

一、先用一句话概括这三个 Hook 如果你现在还很懵，先别慌，先记住下面这三句话。 useState 让组件记住会影响页面展示的数据 useEffect 让组件在渲染后去执行额外操作 useRef 让

一、什么是 React Hook？ React Hook，本质上是一套 让函数组件拥有更多能力的机制。 你可以先记住一句最核心的话： Hook 的作用，就是让函数组件也能拥有状态、生命周期、副作用处理

随着 Rust 生态的蓬勃发展，Tauri 作为新一代跨平台桌面应用框架，凭借其轻量、高性能和出色的安全设计，正在被越来越多的开发者采用。然而，再强大的框架也无法替代开发者自身的安全意识。

当我们选择一个开源框架构建桌面应用时，除了关注它的功能和性能，还有一个常被忽视但至关重要的问题：这个框架本身的供应链安全做得怎么样？如果框架的源码仓库被入侵、构建产物被篡改，那么基于它构建的所

Tauri 从 2.1.0 版本开始，允许开发者通过配置文件为 WebView 响应注入自定义 HTTP 头。这一特性看似简单，实际上为跨源隔离、权限策略、网络时序控制等高级场景打开了大门。

Tauri 作为一个轻量级的跨平台桌面应用框架，在安全性设计上下了不少功夫。其安全体系由两大支柱构成：Capabilities（能力）系统负责管理前端对原生 API 的访问权限，而**内容安全策略

Tauri 作为一个轻量级的跨平台桌面应用框架，在安全性设计上下了不少功夫。其中，Capabilities（能力）系统是 Tauri 安全架构的核心组成部分。它为开发者提供了一套细粒度的权限控制机制

Tauri 的权限系统中，Command Scopes（命令作用域）是比权限（Permission）更细粒度的访问控制机制。它不仅决定"能调用什么命令"，更精确定义了"命令能操作哪些资源"。本文通过

Tauri 作为新一代跨平台桌面应用开发框架，凭借其轻量、安全、高性能的特性，正在成为 Electron 最有力的替代方案。本文将从 Tauri 的核心架构出发，结合 WebView 安全更新机制，深

Isolation Pattern 是 Tauri 提供的一种更强安全模式：在你的前端应用与 Tauri Core 之间插入一个“隔离应用（Isolation application）”。

Brownfield Pattern 是 Tauri 的默认安全/运行模式，目标是让你把一个现有的 Web 前端项目尽量“原样搬进”Tauri：不强迫你改变前端架构、不要求额外的专属改造，尽可能遵循浏

Tauri 采用类似现代浏览器与 Electron 的多进程架构：以 Core 进程作为唯一具备完整系统权限的“中枢”，负责窗口/托盘/通知编排、统一 IPC 路由与全局敏感状态管理；同时启动一个或多

Tauri 可以理解为一套“可组合的应用工具箱”：用 Rust 构建原生外壳与系统能力，用 WebView 渲染 HTML/CSS/JS（或 WASM）做 UI，然后通过消息传递把前端与后端桥接起来，

一句话结论：这次升级你要重点改哪两处 Capabilities（权限配置） 旧写法：path:default、window:default …… 新写法：要么统一加 core: 前缀，例如 co

为什么 Tauri 2.0 的升级不是“改个版本号”那么简单 Tauri 2.0 的变化核心有三类： 配置体系大重构 tauri.conf.json 的结构变化非常大：顶层字段搬家、tauri

Vite 是目前做 SPA/现代前端最舒服的构建工具之一，而 Tauri 的前端加载模型又非常“静态站点化”：开发时加载 dev server，构建时把产物目录打包进应用。两者组合起来的关键就是把 端

如果你想用 Rust 写前端（WASM），又想把它变成一个真正的桌面/移动应用，那么 Trunk + Tauri 这一套组合会非常顺手：Trunk 负责把 WASM Web 应用打包成静态资源