chromium sandbox 配置草稿
线上服务使用 Puppeteer 去启动 chromium 进程,需要配置 --no-sandbox
才能使用 headless 功能。
详见:setting-up-chrome-linux-sandbox (opens new window)
需要注意的是:关闭 sandbox 可能会引发安全问题,导致 chromium 漏洞直接攻击到宿主服务器。如果页面访问内容可控就可以接受,否则还需要找下解决方案。
编辑 (opens new window)
上次更新: 2023/08/23, 09:32:05