我正在制作一个chrome扩展程序,用于监听webRequest.onAuthRequired。此扩展程序的目的是避免填写这些代理身份验证弹出窗口,因为它们很麻烦,并且在切换网络时总是出现。目前,我在不将任何内容保存到本地存储的情况下开发了扩展。密码和登录名存储在background.js变量中,因此用户每次打开浏览器时都必须输入其凭据。
首先:有没有一种方法可以防止某人访问源代码?同事A可以启用开发人员选项,在代码中添加断点并查看同事B的密码。
第二个:如何在没有互联网连接的情况下安全地存储密码(在您提供凭据之前,代理会阻止任何请求)。充其量,我希望此扩展程序可以正常运行,而无需用户每次打开浏览器时都输入凭据。
没有办法使用窗口的身份验证,因为chrome可以存储密码吗? Windows凭据与代理所需的凭据相同。
Keepass对此有何看法?
预先感谢