webextension:通过运行时消息发送机密数据

时间:2018-12-08 16:24:12

标签: javascript google-chrome-extension firefox-webextensions

我正在开发一个连接到在线数据库(firebase)的网络扩展。 登录过程在弹出窗口中处理,当前,这为我提供了用户名和密码(原始文本)。

在内容脚本中,我需要与数据库进行通信。为此,需要对数据库句柄进行身份验证。

当前,我正计划将凭据从弹出窗口发送到后台脚本,并使用该凭据将登录凭据分发到内容脚本。

这将通过browser.runtime.sendMessagetabs.sendMessage完成。那是个坏主意吗?这些文档没有谈论它们的安全性。

0 个答案:

没有答案