是否可以只允许 chrome 扩展程序发出 http 请求而不是其他任何人?
Is it possible to only allow a chrome extension to make an http request an no one else?
我想做一个 chrome 扩展,通过 HTTP 请求与我的服务器通信,但我不希望任何其他人能够欺骗并假装是扩展并在他们自己的。
但是既然所有的扩展代码都是用户可以访问的,有什么办法可以做到这一点吗?
不,不是真的。检查时可以看到任何类型的客户端机密。
您最多可以做一些身份验证方案(如 OAuth),将单独的、临时的、可撤销的令牌分配给扩展实例。这样,如果您发现了被盗的令牌,您可以将其撤销,至少可以减少未经授权的流量。
您甚至可以请求用户注册您的服务器,以便更轻松地识别行为不端的客户端并更难重新进行身份验证。但这可能会关闭一些用户。
我想做一个 chrome 扩展,通过 HTTP 请求与我的服务器通信,但我不希望任何其他人能够欺骗并假装是扩展并在他们自己的。
但是既然所有的扩展代码都是用户可以访问的,有什么办法可以做到这一点吗?
不,不是真的。检查时可以看到任何类型的客户端机密。
您最多可以做一些身份验证方案(如 OAuth),将单独的、临时的、可撤销的令牌分配给扩展实例。这样,如果您发现了被盗的令牌,您可以将其撤销,至少可以减少未经授权的流量。
您甚至可以请求用户注册您的服务器,以便更轻松地识别行为不端的客户端并更难重新进行身份验证。但这可能会关闭一些用户。