所以我正在做一个 chrome 扩展,我正在使用一个有配额的 API。我有一个 keys.json 文件,我在其中保存此 API 的 key ,但我发现所有扩展文件在 ~/Library/Application Support/Google/Chrome/Default/Extensions 中都是公开的(OSX )
有什么方法可以将此文件设为私有(private)?我正在考虑加密它,但是如果解密它的代码带有扩展名,那有什么用呢?我应该将加密的 key 发送到某个远程服务器来解密吗?这会导致不必要的等待。我可以混淆它,但我再次认为,如果有人专注于此,他们会弄清楚 key 是什么。那我该怎么办呢?
最佳答案
您应该让每个安装请求一个 API key 。这样,扩展程序既不会只有一个 key ,也不必将该 key 保密。最糟糕的情况是一些用户最终共享相同的配额。
如果他们不允许您这样做,则说明他们的 API key 结构已损坏。但是您可以通过代理他们的 API 来绕过它,这将允许您将实际 key 保留在服务器上并为每个安装授予共享配额的一小部分。有了它,您可以实现 API 提供的缓存之外的缓存,以减少请求的数量。
关于javascript - 如何在 chrome 扩展程序中制作私有(private)文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36192163/