2
我想做一个chrome扩展,通过http请求与我的服务器进行通信,但我不希望其他任何人能够欺骗并假装成为扩展并自己发出相同的请求。是否有可能只允许一个Chrome扩展使一个没有其他人的http请求?
但由于所有的扩展代码都可以被用户访问,有没有办法做到这一点?
A
回答
1
不,不是真的。任何形式的客户秘密都可以在检查时看到。
您可以做的最多的工作是制定一些认证方案(如OAuth),将单个临时可撤销令牌分配给扩展实例。这样,如果您捕获了被盗的令牌,您可以撤销它,至少可以减轻未经授权的流量。
您甚至可以要求用户注册您的服务器,以便更容易识别不当行为的客户端,并且更难以重新验证身份。但是这可能会关闭一些用户。
相关问题
- 1. 只允许一个Chrome扩展
- 2. 只允许Chrome js扩展程序的一个活动实例
- 3. 是否有可能扩展一个库类扩展MY_Controller类
- 4. 只有GET请求是允许的,其他人返回404未找到
- 5. Chrome扩展chrome.webRequest API - 一些HTTP请求头中的请求头
- 6. 是否有可能知道一个类是否被扩展方法扩展?
- 7. 是否有可能在本地扩展chrome扩展中的css?
- 8. 是否可以在一个请求中更新0365个具有多个属性的联系人扩展?
- 9. Webdriver开始时没有可见的扩展,只有一个
- 10. 两个扩展类 - 一个工程和其他没有
- 11. 否“访问控制允许来源” ---“做一个角$ HTTP请求
- 12. Java中的每个类扩展Object.Then如何扩展其他类。因为一个类只能扩展一个类
- 13. 是否有可能巢内的另一个扩展方法?
- 14. 是否可以制作一个依赖于其他jQuery扩展的jQuery扩展?
- 15. 一次只允许有一个UITableViewCellAccessoryCheckmark
- 16. 是否有一个标志来请求所有Facebook授权的扩展权限?
- 17. Chrome扩展程序生成cookie,但没有可见的HTTP请求?
- 18. 是否有可能扩展超过一个抽象类?
- 19. 一个MP3文件没有在Chrome中播放(其他人)
- 20. 是否可以使用自己的Chrome扩展来执行另一个扩展?
- 21. 在Chrome扩展中是否有一个URL过滤器API?
- 22. 是否有可能在拉取请求(Github)中更改其他人的代码?
- 23. 是否有可能获得并坚持从一个插座和HTTP请求
- 24. 是否有可能只使用标准库有一个http串时间戳
- 25. 有没有在WordPress的方式,只会允许人们查看帖子,如果他们是一个用户?
- 26. HTTP请求中是否允许多个Cookie标头?
- 27. Google Chrome扩展程序Http请求
- 28. 禁用chrome http请求限制扩展
- 29. express js - 一个http请求如何与其他请求不同?
- 30. 上传验证,允许其他扩展?
如果你使用HTTP协议,那么......我不认为这是可能的。 –
http或https是不相关的 –
通常,任何基于任何技术的客户端应用程序都是不可能的。最接近的方法是使用'https'和'certificate pinning'。例如,现在欺骗和嗅探iOS上AppStore应用程序和服务器端基础架构之间的流量非常困难,但仍然有可能。 –