Javascript 铬扩展货币化（技术问题）

我最近进入了chrome扩展开发，我注意到了三种产生收入的方法：

带捐赠按钮的免费分机

Chrome网上商店付款扩展（）

自定义付款（例如：在您的网站上付款）

就接受付款的技术实现而言，2nd选项是最简单的，因为谷歌让它变得容易。缺点？5%的交易费+我认为这在Firefox扩展上不起作用（有人能告诉我我是否正确吗？）

我更愿意选择第三种方式，通过Stripe（欧洲为1.4%+0.30美元）在我的网站上接受付款，并保留一个firebase的付费用户数据库。似乎是合理的，直到我开始过度思考如何实施它

---

我的实施

我只是假设要使用第三个选项，我必须在chrome扩展中实现一些条件渲染。基本上只需向我的firebase数据库发送一个XMLHTTPRequest和用户的凭据（例如：gmail帐户），如果凭据匹配，则向他们显示高级功能，如果不显示基本功能

出于参考目的，这是我谈论的XMLHTTPRequest：

let xhr = new XMLHttpRequest();

// 2. Configure it: GET-request for the URL
xhr.open('GET', 'firebase-database-website/usergmail');

// 3. Send the request over the network
xhr.send();
// the response will be true for paid or false for not paid
// next: save the response in chrome.storage(????) to avoid making thousands of requests every time & speed up

但是我相信没有什么可以阻止用户滥用这项服务，对吗？例如，他们总是可以使用一些javascript使扩展工作，而不必为此付费

---

并不是说我真的关心它，我只是想知道我是否正确地实现了这一点，或者我是否还有其他事情可以做。让我们认为这是一个增长的机会。建议和实现示例非常受欢迎。

在客户端上实现的任何内容都可以在客户端上处理。您需要使它依赖于只有服务器才能做的事情，并让服务器检查凭据。@Barmar我完全理解这一点。我的观点是，我应该如何进行条件渲染呢？我需要一个更具体的解决方案。我目前查看了一个800次下载的扩展，它将密钥保存在chrome存储中。然后，它检查background.js中的其他键，以便也可以对其进行操作。我的问题是，是否可以采取一些措施来避免这种情况，但这并不是真的。你可以试图混淆它使它更难，但你不能阻止有人决心绕过它。我正在考虑对我的扩展做同样的事情，你这样做的过程是什么？@iulian你确认过这对Firefox有效还是无效吗？我无法想象会这样。对于仍试图避免此问题的任何人，即使服务器正在验证用户是否有效，也不能使用“if valid user，render this”类型样式，因为他们总是可以跳过检查。您需要服务器实际交付呈现的内容。i、 e.始终从服务器呈现内容。如果是有效的用户，就有好的内容。如果不是，可能是如何成为付费用户的链接？：-）但这并不是每个应用程序都有意义。