我希望保护我的 Firefox 扩展程序的代码,因为它包含服务器调用,如果有人可以在扩展程序之外进行这些调用,则不会存在安全风险。关于如何加密有什么建议吗?
最佳答案
这基本上是不可能的。您想向其中包含“ secret ”调用的不受信任的客户端提供可执行代码,但又不让客户端知道 secret ?那么,它将如何执行代码呢?
在某些时候,它必须被解密。这意味着客户端拥有执行解密所需的一切,这意味着用户可以执行解密操作,并构建扩展程序的恶意版本。
您唯一的选择是重新设计,使易受攻击的服务不会公开暴露。
关于firefox - 保护 FF 扩展中的 Javascript 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/280980/