在Chrome扩展程序中安全存储令牌/密码

时间:2014-03-07 01:11:23

标签: javascript security google-chrome google-chrome-extension local-storage

我正在实施Chrome扩展程序,该扩展程序需要使用令牌访问第三方API端点。

如果其他Chrome扩展程序脚本可以访问该网页的localStorage&饼干?

2 个答案:

答案 0 :(得分:3)

其他脚本无法访问您的存储空间。 但是用户总是可以调试脚本并查看它。 你无法加密它。你最多可以混淆它。

答案 1 :(得分:0)

我也不知道该怎么做。唯一的方法似乎是要么调用服务器,然后让服务器执行涉及使用API​​密钥的请求,要么将其混淆(例如,通过转换为代码中的base64字符串),但即使如此,它也将在开发人员工具的“网络”标签中可见