使用遠程服務器驗證Chrome擴展程序？

Question

（noob alert）問題陳述：我有一個chrome擴展，它允許用戶通過將書籤的詳細信息發送到服務器並將數據存儲在該用戶的配置文件中來爲頁面添加書籤。 這意味着我需要驗證用戶，然後發送用戶ID到服務器每次我發回書籤 。

問題：

1）書籤顯示在彈出，然後發送到服務器，但是如果用戶沒有在（認證）在彈出的登錄應該只顯示一個界面，允許用戶名通過不是書籤數據，我的問題，我將如何實現這一目標？我知道我必須使用一個流行文件，但我將如何分開接口？

2）驗證擴展的最佳方法是什麼？並確保僅從擴展中發送數據，即防止對Web服務的攻擊。

任何人都可以幫忙嗎？

Answer 1

1）您可以隨時用chrome.browserAction.setPopup設置彈出頁面。 因此，擴展以登錄表單作爲'manifest.json'下的默認彈出窗口開始。用戶登錄後，將browserAction彈出窗口設置爲您的主擴展頁面。由於用戶可以編輯擴展代碼中的任何內容，因此應該防止來自服務器端的攻擊或任何其他請求令牌，請求ip和/或經過時間的配額。在SSL連接下通過POST進行簡單身份驗證應該足夠了。