Javascript 如何在http请求中安全地识别chrome扩展？_Javascript_Security_Google Chrome Extension

Javascript 如何在http请求中安全地识别chrome扩展？

javascript security google-chrome-extension

Javascript 如何在http请求中安全地识别chrome扩展？,javascript,security,google-chrome-extension,Javascript,Security,Google Chrome Extension,我正在尝试从chrome扩展向web服务器发送ajax请求。在后端，我试图确定请求是否来自该扩展，并且仅来自该扩展我可以使用特定的密钥发送请求，但是查看扩展的任何人都可以查看该密钥，并尝试以扩展之外的其他方式向我的服务器发送请求我想知道是否有一些安全的id，扩展将有不能通过查看扩展源文件访问或者是否有其他方法可以保护此http请求有什么想法吗我想知道是否有一些安全的id，扩展将有不能通过查看扩展源文件访问基本上，没有-即使您可以在代码中以某种方式混淆令牌，使用开发工具检查最终的网络请

我正在尝试从chrome扩展向web服务器发送ajax请求。在后端，我试图确定请求是否来自该扩展，并且仅来自该扩展

我可以使用特定的密钥发送请求，但是查看扩展的任何人都可以查看该密钥，并尝试以扩展之外的其他方式向我的服务器发送请求

我想知道是否有一些安全的id，扩展将有不能通过查看扩展源文件访问

或者是否有其他方法可以保护此http请求

有什么想法吗

我想知道是否有一些安全的id，扩展将有不能通过查看扩展源文件访问

基本上，没有-即使您可以在代码中以某种方式混淆令牌，使用开发工具检查最终的网络请求仍然是微不足道的。

也许可以查看https，ssl证书现在可以免费获得，有点麻烦（，也许您应该在您的网站（基于帐户）中为用户提供api密钥）用户从服务器获取此密钥并输入应用程序，或者如果用户在此时通过身份验证，您也可以从服务器获取此密钥。在列表中，您可以保护不受坏用户的攻击，如果需要，您可以拒绝api密钥。这并不能解决问题，但现在您几乎可以知道用户在请求中弄乱了什么。