Javascript 您能否阻止用户在chrome扩展中编辑chrome.storage.local值?存储扩展的持久值的最佳方法是什么?
所以我正在为其他人开发一个Chrome扩展。我不想透露关于这个项目的具体细节,因此我将使用一个等效的例子:让我们假设它是一个在图像/论坛板上运行的扩展。假设我有一些变量,如Javascript 您能否阻止用户在chrome扩展中编辑chrome.storage.local值?存储扩展的持久值的最佳方法是什么?,javascript,google-chrome,google-chrome-extension,browser-extension,Javascript,Google Chrome,Google Chrome Extension,Browser Extension,所以我正在为其他人开发一个Chrome扩展。我不想透露关于这个项目的具体细节,因此我将使用一个等效的例子:让我们假设它是一个在图像/论坛板上运行的扩展。假设我有一些变量,如用户点,被禁止等。后者是相当不言自明的,而前者对应于用户在执行某些操作时获得的点,从而解锁其他功能等 让我们想象一下,我有这样的代码: if(accountType !== "banned"){ if(userPoints > 10000) accountType = "gold&qu
用户点
,被禁止
等。后者是相当不言自明的,而前者对应于用户在执行某些操作时获得的点,从而解锁其他功能等
让我们想象一下,我有这样的代码:
if(accountType !== "banned"){
if(userPoints > 10000) accountType = "gold";
else if(userPoints > 5000) accountType = "silver";
else if(userPoints > 2500) accountType = "bronze";
else if(userPoints <= 0) accountType = "banned";
else accountType = "standard";
}else{
alert("Sorry, you're banned");
stopExtension();
}
变成80000左右……尽管如此,在所有的垃圾中,如果你有耐心浏览这些废话,仍然有可能找到你想要的:
...[loads of code](_0x241f5c);}}}});_0x5eacdc(),***u=u+parseInt(decrypt('\u2300\u6340'))***;function _0x34ff36(_0x17398d)[loads more code]...
[请注意,由于它是一个扩展名,js文件将存储在用户的pc上,因此从服务器获取js文件的文件大小/加载时间等内容都是无关紧要的]
因此,这意味着用户将无法执行诸如chrome.storage.local.set({'userPoints':9999999})
之类的操作,他们必须将其设置为数字的加密版本,例如chrome.storage.local.set({'userPoints':“✀ເ찀삌ሀ"})代码>-这更好,但显然,绝不是安全的
总之,回到最初的问题:有没有一种方法可以在用户无法编辑的情况下为Chrome扩展存储持久值
谢谢不,没有客户端存储可以阻止专门的本地用户了解如何使用devtools。@wOxxOm-hmm,谢谢。看来数据库和会话将是最好的选择。
...[loads of code](_0x241f5c);}}}});_0x5eacdc(),***u=u+parseInt(decrypt('\u2300\u6340'))***;function _0x34ff36(_0x17398d)[loads more code]...