Cha*_* Ma 7 javascript authentication xmlhttprequest password-protection google-chrome-extension
我正在制作Chrome扩展程序,需要从安全服务器获取xml文件.
我目前正在使用XMLHttpRequest()来调用服务器
https://username:password@mydomain.com
它返回一个我可以解析和显示的xml对象.我希望此扩展程序不仅可用于我的爱好,因此需要一个选项页面来设置和存储用户名和密码.
我应该如何将用户密码存储在chrome中以确保其安全?chrome为每个扩展提供了localStorage全局,允许扩展作者存储数据,但它以纯文本格式存储.它不允许扩展程序访问"记住我的密码"存储(有充分的理由).
是否有更安全的方式来进行http身份验证?我目前的做事方式是每次调用函数时都需要在URL中以纯文本形式传递用户名/密码,即使验证会话尚未过期.
小智 11
要求输入密钥的问题在于,这意味着每次启动时都必须提示(如果存储密钥,则会出现同样的问题).如果您保护的内容特别敏感,这可能是一个很好的权衡.
一般而言,Chrome采用信任操作系统的理念来保护存储此数据的用户配置文件,因此,如果您使用本地存储来存储密码,则与使用密码自动填充,浏览器历史记录等的Chrome目前所做的情况没有什么不同.
一个想法:向用户询问一个密钥,您可以使用该密钥对值进行对称加密,然后再将它们放入 localStorage 中。您还可以根据客户端的机器/浏览器等的某些独特方面为每个客户端生成唯一的密钥。
| 归档时间: |
|
| 查看次数: |
1879 次 |
| 最近记录: |