我想写一个谷歌浏览器扩展,它应该向我的网站发出请求以发送和获取一些数据,所以,实际上我应该像这里写的那样做一个 ajax 请求 https://developer.chrome.com/extensions/xhr.html
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
我想问是否有办法以某种方式保护代码或阻止其他人使用我的 api,因为实际上其他用户可以在安装扩展程序时看到它的源代码,因此在我不知道的情况下使用我的 api。
编辑:
如果我需要进行某种身份验证,那么在进行 ajax 调用之前如何对用户进行身份验证?对于身份验证,我需要向我的服务器发送请求,但为此我应该发送,例如用户名和密码,应该保存在扩展文件的某个位置,实际上,用户在安装扩展程序时可以看到这些文件。
谢谢
最佳答案
我认为你做错了。您永远不应该相信互联网用户 PC 上发生的事情。绝不!
将信任线向内移动一步,公开您的 API,然后设计您可以完美控制的安全性 - 服务器端。
关于api - 保护 google chrome 扩展程序中的代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16763103/