Security chrome扩展应该包括什么类型的安全性?
我和我的朋友正在尝试使用node.js、node mysql和mysql构建一个chrome扩展。我们能够构建一个简单的扩展,使用chrome历史API并将数据存储到mysql数据库中。或多或少,我们了解如何移动数据,但我们完全不了解安全性 我们不知道谷歌或寻找什么。我们如何提高存储和分析重要用户信息的Chrome扩展的安全性(当然,我们打算告诉用户我们正在这样做)Security chrome扩展应该包括什么类型的安全性?,security,google-chrome-extension,Security,Google Chrome Extension,我和我的朋友正在尝试使用node.js、node mysql和mysql构建一个chrome扩展。我们能够构建一个简单的扩展,使用chrome历史API并将数据存储到mysql数据库中。或多或少,我们了解如何移动数据,但我们完全不了解安全性 我们不知道谷歌或寻找什么。我们如何提高存储和分析重要用户信息的Chrome扩展的安全性(当然,我们打算告诉用户我们正在这样做) 任何东西都会有帮助,哪怕只是我们应该查看的术语列表。您不能以100%安全的方式在客户端存储数据,因此您应该将数据存储在服务器中(如
任何东西都会有帮助,哪怕只是我们应该查看的术语列表。您不能以100%安全的方式在客户端存储数据,因此您应该将数据存储在服务器中(如果有)。引述: 不应存储机密用户信息!存储区域未加密
以上引用适用于任何
chrome.storage.*
API,以及localStorage
API。顺便说一句,有几种方法可以以“更安全”的方式存储数据,甚至认为存储在Chrome扩展的客户端上的数据从来都不是完全安全的。您可以检查我的一些“强>部分< /强>安全措施,您可以将其作为开发人员添加到您的扩展名中。 @艾伦。如果这个答案解决了您的问题,请考虑将其标记为正确,让同一问题的人很容易找到解决方案。chrome.identity
是OAuth令牌的安全存储。但它不是通用存储。