我正在开发一个Google Chrome扩展程序,基本上可以通过我们的API进行搜索并列出结果。我们希望扩展程序具有提升的API权限(即,它可以访问常规用户没有的数据,并且没有通常的200 /请求一天限制),但我们不确定如何保护扩展程序使用的API密钥。用户可以轻松使用chrome中包含的开发人员工具来查看扩展源(因为它只是HTML,CSS和javascript),或者在制作时查看API请求并从中提取API密钥。
任何人都知道我们如何在Chrome扩展程序中保护API密钥?我仔细阅读了Google Chrome扩展程序文档,看看是否有任何可能对我们有所帮助,但我没有找到任何内容。
谢谢!
答案 0 :(得分:2)
如果您的扩展程序可以向您的服务器发送请求,则任何用户都可以使用Fiddler检查请求并模拟扩展程序。
你无能为力。