3
クローム拡張機能からWebサーバーにajaxリクエストを送信しようとしています。バックエンドでは、要求がその拡張機能とその拡張機能のみから来たものであることを確認しようとしています。httpリクエストでクロムエクステンションを安全に識別するにはどうすればよいですか?
特定のキーでリクエストを送信できましたが、内線を調べる人は誰でもそのキーを表示でき、内線以外の方法でサーバーに要求を送信しようとします。
拡張ソースファイルを表示して拡張機能にアクセスできないセキュリティIDがあるかどうかは疑問です。
または、このHTTPリクエストを保護できる他の方法はありますか?
アイデア?
おそらくhttpsを見て、ssl証明書は今すぐ無料になることができます、ノーズを持っている(http://serverfault.com/questions/161854/how-to-set-up-https-without-paying-anything-anywhere- but-with-no-warnings-from)[ここ、http://serverfault.com/questions/161854/how-to-set-up-https-without-paying-anything-anywhere-but-with-no-warnings -from] – Billy
あなたのウェブサイト(ベースのアカウント)のユーザーにapi-keyを提供し、ユーザーがこのキーをサーバーから取得してアプリに入力するか、ユーザーがこれで認証されるとサーバーから取得できます瞬間リストでは悪いユーザから保護することができ、必要に応じてapi-keyを拒否できます。 これで問題は解決しませんが、ほとんどの場合、ユーザーはリクエストを迷惑にしています。 –