因为我知道不应该信任客户端数据
我想问一下是否有办法验证
该客户已安装我的浏览器插件,并且未被其他人修改。
我的想法是:
1.在我的服务器上存储已发布的唯一密钥
在安装上
2.将它们保存到插件存储中
3.再次检查访问的那些键
4.使用插件更新按时更改插件内的密钥。
修改
正如@nmaier在评论中所说,用户可以获得密钥/密钥对并将其提供给修改后的插件。
如果他们每次都会手动提供它,那么我可能无法做很多事情。
我想阻止修改后的插件自动更新自己
所以我有两个问题:
1.可以通过原始修改插件嗅探通信(提取密钥)吗?
2.浏览器数据存储是否可以通过独立的.exe程序访问,还是加密数据?