大多數密碼管理員都有一個網絡擴展。該擴展從桌面應用程序(如Dashlane中)或瀏覽器中關聯的保險庫(例如LastPass中)獲取登錄詳細信息。這些擴展然後填寫登錄表單和相應的詳細信息。但是,通過其他方式總是有可能通過登錄表單破解憑據。通過擴展登錄操作
因此,我想知道擴展程序執行直接登錄到應用程序而不填寫表單的可能性。也就是說,我建立了一個擴展和一個密碼管理器。我的擴展應該從密碼管理器獲取登錄信息,並自行執行登錄操作,而無需填寫網頁的登錄表單。在這種情況下,憑證被盜的可能性並沒有完全消除,但是減少了。
如果我能對此有所瞭解,這將非常有幫助。
你實質上是在尋找一個直接的POST請求。但是,在需要驗證碼的情況下,這可能不起作用。 –
@Manos Forsaken感謝您的評論。但不是大多數網站採用驗證碼。有沒有其他方式可以實現。 – mbvee
您可能希望檢查相關的[SO帖子](http://stackoverflow.com/questions/7217137/chrome-extension-login-best-practices),其中建議您應始終使用[OAuth 2.0](https ://en.wikipedia.org/wiki/OAuth#OAuth_2.0)進行身份驗證,並且永遠不會傳遞用戶名/密碼,因爲攻擊者可以簡單地竊取這些信息。有關更多信息,請參閱[教程:OAuth](https://developer.chrome.com/extensions/tut_oauth)。 – Teyam