我正在实现一个Chrome扩展程序,该扩展程序需要使用令牌来访问第三方API端点。
假设其他Chrome扩展脚本可以访问页面的localStorage和cookie,我如何将令牌安全地存储在Chrome扩展中?
其他脚本无法访问您的存储空间。但是用户始终可以调试脚本并查看它。您将无法对其进行加密。您最多可以对其进行混淆。
我也看不出该怎么做。唯一的方法似乎是调用您的服务器,然后让服务器执行涉及使用API密钥的请求,或者例如通过转换为代码中的base64字符串来对其进行混淆,但即使如此,它也将在开发人员工具的“网络”标签中可见]