我正在实施Chrome扩展程序,该扩展程序需要使用令牌访问第三方API端点。
如果其他Chrome扩展程序脚本可以访问该网页的localStorage&饼干?
答案 0 :(得分:3)
其他脚本无法访问您的存储空间。 但是用户总是可以调试脚本并查看它。 你无法加密它。你最多可以混淆它。
答案 1 :(得分:0)
我也不知道该怎么做。唯一的方法似乎是要么调用服务器,然后让服务器执行涉及使用API密钥的请求,要么将其混淆(例如,通过转换为代码中的base64字符串),但即使如此,它也将在开发人员工具的“网络”标签中可见