我知道以下内容......
Storage api保存它们并不安全,因为它们可以在磁盘上公开访问Storage之前加密它们,但解密机制是众所周知的我需要用户名和密码,因为我在加载后在background.js脚本中向我的网络服务发出登录请求:
xmlhttp.setRequestHeader('Authorization', 'Basic ' + btoa(username + ':' + password));
最安全的方法是,提供不会保留凭据的UI吗?
提交表单时,我使用提供的用户名和密码进行登录请求。因此,每次加载浏览器时,都需要用户重新输入凭据