1
クロム拡張機能を使用しています。これは全く新しいものです。クロム拡張内の非表示の環境変数
ロギング部分については、私がElasticをホストするサーバーに出力をポストしたいと思います。
私はXMLHttpRequestを介して作業設定をしています。 upLog.open()の中に私はElastic環境に私の資格を持っています。
ただし、私のElasticの資格情報はChromeの拡張機能でハードコードされたものではありません。
これらを非表示にする最も良い方法は何ですか?ロギング用
私の現在の機能は:
function sendLog(log){
let upLog = new XMLHttpRequest();
upLog.open('POST', 'https://xxxxx.us-east-1.aws.found.io:9243/chrome-extension-logging/log_objects/' , true , 'username', 'password');
upLog.onload = function (oEvent) {
if (oEvent.currentTarget.status !== 201) {
setErrorBadge();
console.log('Can\'t upload Error Log to service', oEvent.currentTarget.responseText);
showAlert('Error', 'Can\'t upload Error Log to service');
return { status: false, data: {} };
} else {
console.log('Log uploaded');
setSuccessBadge();
showAlert('Success', 'Log uploaded');
return { status: true, data: {} };
}
};
upLog.onerror = function (oEvent) {
setErrorBadge();
console.log('Can\'t upload log to service', oEvent);
showAlert('Error', 'Can\'t upload log to service (server error)');
return { status: false };
};
upLog.setRequestHeader('Content-Type', 'application/json');
upLog.send(JSON.stringify({ item : log }));
}
ここで達成しようとしていることは何ですか?異なるENV変数を設定できる方法が必要ですか?または接続文字列の詳細を隠すだけですか? – AhmadAssaf
資格情報を隠すことになります。インストールされているクロム拡張子は、ユーザーのハードドライブにあります。理想的には、このコードには私の弾性検索環境のユーザー資格情報が含まれていません。 私が今行ったことは、弾性検索に「新しいアイテム」しか投稿できないユーザーを作成することでしたが、これもコードでは見えません。 – radzia2