我正在处理我的小型Chrome扩展程序,它将我的php页面加载到popup(通过iframe)。但是这个扩展名不应该由其他人访问,只能由我的扩展程序的用户访问。有什么办法,该怎么办? (标题,cookie,秘密哈希等)
答案 0 :(得分:1)
没有100%可靠的方法。
使用秘密哈希,并在PHP脚本中测试它是一个选项:
www.example.com/mypage.php?key=129031349123423423904234
我能想到的唯一更安全的方法是使用https,并在扩展程序中将秘密哈希值发布到目标页面。对于那些可以反汇编和/或监控浏览器扩展内容的人来说,这不是100%,但这不是一件容易打破的事情,而且可能是你能做到的最好的事情!