在我的网络扩展程序中,我需要存储安全数据 - 而不是密码,但最好不要将它放在磁盘上的纯文本文件中。 chrome.storage未加密,Cookie已加密,但对于较轻的http调用,最好不要引入未使用的开销,因此可能IndexedDB - 但specification和mdn也不{ {3}}也未提及tag description on StackExchange - 是否在某些浏览器中加密存储?我可以通过ssh连接到删除桌面并读取/复制此数据库吗?
答案 0 :(得分:-2)
1)我认为Cookie具有足够的安全性 - 因为我发现origin的扩展名与chrome-extension://jjoiglhhlajadogodcpfifnceisdfsdfsf类似,因此其他域名只会在明确包含以下Cookie的情况下收到这些Cookie:
fetch('http://httpbin.org/get', {'credentials': 'include'})
.then(r => r.json())
.then(r => console.log(r))
2)加密chrome.storage.sync或IndexedDB内的数据。