我正在努力允许 Chrome 扩展通过发布数据向我的网站发布新条目。
我希望能够将其锁定,以便只有 chrome 扩展可以发布。如果我从其他地方获取发布数据,我想拒绝它。
有谁知道这是否/如何可能,或者你将如何去做?
不幸的是,从 Web 服务器验证客户端(无论是 Chrome 扩展、Android 应用程序、iOS 应用程序、客户端 JavaScript 还是其他客户端)是一个尚未解决的问题。
您可以采取一些措施来阻止滥用并缓解此问题,例如:
- 要求用户身份验证(以及限制每个用户的使用率)
- 基于IP地址的访问限速
- 要求提供在之前的请求中分发的令牌(这可用于确保以某些预期的顺序/模式调用某些 API)。
- 显示验证码或其他异常或超限使用的挑战
虽然您还可以使用任何分布式应用程序检查用户代理、引用网址或嵌入 Chrome 扩展程序中的令牌等内容,但很容易对这些内容进行逆向工程并在假冒应用程序中模仿它们,因此这些内容是不安全的。不是真正的解决方案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
