标签: javascript google-chrome-extension firefox-webextensions
我正在开发一个连接到在线数据库(firebase)的网络扩展。 登录过程在弹出窗口中处理,当前,这为我提供了用户名和密码(原始文本)。
在内容脚本中,我需要与数据库进行通信。为此,需要对数据库句柄进行身份验证。
当前,我正计划将凭据从弹出窗口发送到后台脚本,并使用该凭据将登录凭据分发到内容脚本。
这将通过browser.runtime.sendMessage和tabs.sendMessage完成。那是个坏主意吗?这些文档没有谈论它们的安全性。
browser.runtime.sendMessage
tabs.sendMessage