仅从Chrome扩展程序访问页面

时间:2011-10-04 07:55:25

标签: php javascript google-chrome browser

我正在处理我的小型Chrome扩展程序,它将我的php页面加载到popup(通过iframe)。但是这个扩展名不应该由其他人访问,只能由我的扩展程序的用户访问。有什么办法,该怎么办? (标题,cookie,秘密哈希等)

1 个答案:

答案 0 :(得分:1)

没有100%可靠的方法。

使用秘密哈希,并在PHP脚本中测试它是一个选项:

www.example.com/mypage.php?key=129031349123423423904234
然而,这是相对容易欺骗的 - 我可以监控流量,窃取秘密哈希,然后手动输入。

我能想到的唯一更安全的方法是使用https,并在扩展程序中将秘密哈希值发布到目标页面。对于那些可以反汇编和/或监控浏览器扩展内容的人来说,这不是100%,但这不是一件容易打破的事情,而且可能是你能做到的最好的事情!