Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security chrome扩展应该包括什么类型的安全性?_Security_Google Chrome Extension - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security chrome扩展应该包括什么类型的安全性?

Security chrome扩展应该包括什么类型的安全性?

security google-chrome-extension

Security chrome扩展应该包括什么类型的安全性?,security,google-chrome-extension,Security,Google Chrome Extension,我和我的朋友正在尝试使用node.js、node mysql和mysql构建一个chrome扩展。我们能够构建一个简单的扩展,使用chrome历史API并将数据存储到mysql数据库中。或多或少,我们了解如何移动数据,但我们完全不了解安全性 我们不知道谷歌或寻找什么。我们如何提高存储和分析重要用户信息的Chrome扩展的安全性(当然,我们打算告诉用户我们正在这样做) 任何东西都会有帮助,哪怕只是我们应该查看的术语列表。您不能以100%安全的方式在客户端存储数据,因此您应该将数据存储在服务器中(如

我和我的朋友正在尝试使用node.js、node mysql和mysql构建一个chrome扩展。我们能够构建一个简单的扩展,使用chrome历史API并将数据存储到mysql数据库中。或多或少,我们了解如何移动数据,但我们完全不了解安全性

我们不知道谷歌或寻找什么。我们如何提高存储和分析重要用户信息的Chrome扩展的安全性(当然,我们打算告诉用户我们正在这样做)

任何东西都会有帮助,哪怕只是我们应该查看的术语列表。

您不能以100%安全的方式在客户端存储数据,因此您应该将数据存储在服务器中(如果有)。引述:

不应存储机密用户信息!存储区域未加密

以上引用适用于任何
chrome.storage.*
API,以及
localStorage
API。顺便说一句,有几种方法可以以“更安全”的方式存储数据,甚至认为存储在Chrome扩展的客户端上的数据从来都不是完全安全的。您可以检查我的一些“强>部分< /强>安全措施,您可以将其作为开发人员添加到您的扩展名中。

@艾伦。如果这个答案解决了您的问题,请考虑将其标记为正确,让同一问题的人很容易找到解决方案。
chrome.identity
是OAuth令牌的安全存储。但它不是通用存储。