我有一个Chrome应用程序,将作为普通文件分发,而不是使用应用程序商店。我想要一种更新它的方法,最好使用自动更新工具。但是,我不想使用不安全的URL进行更新。
是否可以使用任何类型的身份验证进行更新?我可以使用哪些方法来保护未经授权用户无法访问的更新?
答案 0 :(得分:1)
您可以自定义应用的每次下载,以获得不同的更新网址。这可能包括您在转换过程中收集的凭据或令牌,从而导致初始下载。如果您发现用户已共享其唯一的URL,您可以从该URL禁用将来的更新,或将应用程序更新为非功能版本。
就其他方法而言,更新URL不可参数化(certain predefined parameters除外),因此您无法在安装后对其进行自定义。我很确定该请求不包含更新源的cookie。因此,通过网页登录原点并在其中设置cookie的方法将无效。