我正在开发一个 Google chrome 扩展程序,它基本上通过我们的 API 进行搜索并列出结果。我们希望扩展程序具有更高的 API 权限(即它可以访问普通用户无法访问的数据,并且没有通常的每天 200 个/请求的限制),但我们不确定如何保护扩展程序使用的 API key 。用户可以轻松地使用 chrome 中包含的开发人员工具来查看扩展源(因为它只是 HTML、CSS 和 javascript)或观看 API 请求,并从中提取 API key 。
任何人都知道我们如何在 chrome 扩展程序中保护 API key ?我已经仔细阅读了 google chrome 扩展文档,看看是否有任何可以帮助我们的东西,但我没有找到任何东西。
谢谢!
最佳答案
如果您的扩展程序可以向您的服务器发送请求,则任何用户都可以使用 Fiddler 检查请求并模拟扩展程序。
你对此无能为力。
关于security - 如何保护 Google chrome 扩展程序中的 API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3929004/