我正在制作一个 chrome 扩展,需要从安全服务器获取 xml 文件。
我目前正在使用 XMLHttpRequest() 来调用服务器
https://username:[email protected] /cdn-cgi/l/email-protection
它返回一个我可以解析和显示的 xml 对象。我希望这个扩展不仅仅可以用于我的爱好,因此它需要一个选项页面来设置和存储用户名和密码。
我应该如何在 Chrome 中存储用户密码以使其安全? chrome 为每个扩展程序都有一个 localStorage 全局变量,允许扩展程序作者存储数据,但它以纯文本形式存储。它不允许扩展程序访问“记住我的密码”存储(有充分的理由)。
有没有更安全的方法来进行 http 身份验证?我当前的做法需要在每次调用函数时以纯文本形式在 url 中传递用户名/密码,即使身份验证会话尚未过期。
请求密钥的问题在于,这意味着您每次启动时都必须提示(如果您存储密钥,则会遇到同样的问题)。如果您要保护的内容特别敏感,这可能是一个不错的权衡。
一般来说,Chrome 的理念是信任操作系统来保护存储这些数据的用户配置文件,因此,如果您使用本地存储来存储密码,这与 Chrome 目前在密码自动填充、浏览器历史记录等方面所做的没有什么不同。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
