我需要开发一个chrome扩展程序,以便在登录到这些网页后,在每个用户的私有区域中对我们客户的某些网页进行抓取(所有这些都始终在用户的批准下随时通知他将获得的数据)。我们的每个客户都有不同的网站,每个客户的必要抓取代码都不同。每个月我们都会有新客户,因此我们必须为新客户开发必要的抓取脚本。此外,从抓取中获取的信息将由扩展程序发送到我们的REST Web服务以存储在数据库中。
为了避免每次我们开发新客户端的抓取脚本时都必须生成新版本的扩展,我曾想过开发一个类型为REST的Web服务,扩展程序最初会参考,这会返回URL所有客户端,以及与每个客户端关联的所有脚本。这样,我们只会制作扩展版本,抓取脚本会将其存储在数据库中,并通过上面指示的Web服务将其返回到扩展名,扩展程序会使用chrome.tabs将其作为内容脚本注入.executeScript()方法。抓取完成后,结果将由扩展程序发送到相应的Web服务。
我所评论的架构在安全性方面是否可行?如果不是,我有什么选择?这个项目对我的公司非常重要,我必须寻找合适的选择。
注入存储在外部系统中的javascript代码是否存在问题?
将通过抓取获得的信息发送到我们的外部服务器进行存储是否有问题?
我非常担心这一切,有人可以帮助我吗?
非常感谢你。