2
我正在研究Google chrome擴展程序,它基本上符合我們的API進行搜索並列出結果。我們希望擴展程序具有較高的API權限(例如,它可以訪問普通用戶不需要的數據,並且每天不會有通常的200 /請求限制),但我們不確定如何確保該擴展使用的API密鑰。用戶可以很容易地使用chrome中包含的開發人員工具查看擴展源(因爲它只是HTML,CSS和JavaScript),或者在API請求生成時觀察API請求,並從中提取API密鑰。如何保護Google Chrome擴展程序中的API密鑰?
任何人都知道我們如何確保Chrome擴展中的API密鑰?我仔細閱讀了谷歌瀏覽器擴展文檔,看看有沒有什麼可以幫助我們,但我還沒有找到任何東西。
謝謝!
爲什麼擴展允許做普通用戶不能做的事情? – SLaks 2010-10-14 00:06:19