为了支持测试用例,我考虑使用chrome扩展,当我的测试人员执行特定操作时,会向远程服务器发送HTTPS REST请求。但是......有没有办法真正保护这个请求? Chrome扩展程序可以解压缩,这意味着任何人都可以获取它,解压缩它,并查看其中的任何身份验证令牌......
我简要地考虑了证书固定方法并发送存储在chrome扩展中的公共SSL证书,但是......然后一旦解压缩,任何人都可以使用相同的证书来针对终点发出请求。
所以,是的......关于如何做到这一点的任何建议?
为了清楚起见,最简单的方法 - 因为我的测试人员 - 只是将可以访问REST请求的公司网络的IP列入白名单,并使测试人员只从企业网络做那套测试......但是!很高兴知道它是否可能?
提前致谢!