2
我想做一個chrome擴展,通過http請求與我的服務器進行通信,但我不希望其他任何人能夠欺騙並假裝成爲擴展並自己發出相同的請求。是否有可能只允許一個Chrome擴展使一個沒有其他人的http請求?
但由於所有的擴展代碼都可以被用戶訪問,有沒有辦法做到這一點?
A
回答
1
不,不是真的。任何形式的客戶祕密都可以在檢查時看到。
您可以做的最多的工作是制定一些認證方案(如OAuth),將單個臨時可撤銷令牌分配給擴展實例。這樣,如果您捕獲了被盜的令牌,您可以撤銷它,至少可以減輕未經授權的流量。
您甚至可以要求用戶註冊您的服務器,以便更容易識別不當行爲的客戶端,並且更難以重新驗證身份。但是這可能會關閉一些用戶。
相關問題
- 1. 只允許一個Chrome擴展
- 2. 只允許Chrome js擴展程序的一個活動實例
- 3. 是否有可能擴展一個庫類擴展MY_Controller類
- 4. 只有GET請求是允許的,其他人返回404未找到
- 5. Chrome擴展chrome.webRequest API - 一些HTTP請求頭中的請求頭
- 6. 是否有可能知道一個類是否被擴展方法擴展?
- 7. 是否有可能在本地擴展chrome擴展中的css?
- 8. 是否可以在一個請求中更新0365個具有多個屬性的聯繫人擴展?
- 9. Webdriver開始時沒有可見的擴展,只有一個
- 10. 兩個擴展類 - 一個工程和其他沒有
- 11. 否「訪問控制允許來源」 ---「做一個角$ HTTP請求
- 12. Java中的每個類擴展Object.Then如何擴展其他類。因爲一個類只能擴展一個類
- 13. 是否有可能巢內的另一個擴展方法?
- 14. 是否可以製作一個依賴於其他jQuery擴展的jQuery擴展?
- 15. 一次只允許有一個UITableViewCellAccessoryCheckmark
- 16. 是否有一個標誌來請求所有Facebook授權的擴展權限?
- 17. Chrome擴展程序生成cookie,但沒有可見的HTTP請求?
- 18. 是否有可能擴展超過一個抽象類?
- 19. 一個MP3文件沒有在Chrome中播放(其他人)
- 20. 是否可以使用自己的Chrome擴展來執行另一個擴展?
- 21. 在Chrome擴展中是否有一個URL過濾器API?
- 22. 是否有可能在拉取請求(Github)中更改其他人的代碼?
- 23. 是否有可能獲得並堅持從一個插座和HTTP請求
- 24. 是否有可能只使用標準庫有一個http串時間戳
- 25. 有沒有在WordPress的方式,只會允許人們查看帖子,如果他們是一個用戶?
- 26. HTTP請求中是否允許多個Cookie標頭?
- 27. Google Chrome擴展程序Http請求
- 28. 禁用chrome http請求限制擴展
- 29. express js - 一個http請求如何與其他請求不同?
- 30. 上傳驗證,允許其他擴展?
如果你使用HTTP協議,那麼......我不認爲這是可能的。 –
http或https是不相關的 –
通常,任何基於任何技術的客戶端應用程序都是不可能的。最接近的方法是使用'https'和'certificate pinning'。例如,現在欺騙和嗅探iOS上AppStore應用程序和服務器端基礎架構之間的流量非常困難,但仍然有可能。 –