我正在我的小Chrome扩展,加载我的php页面弹出(通过iframe)。但是这个扩展不应该被其他任何人访问,只有我的扩展的用户。有什么办法,怎么做?(headers, cookies, secret hash等)
没有100%可靠的方法。
使用秘密散列,并在PHP脚本中测试它是一个选项:
www.example.com/mypage.php?key=129031349123423423904234
然而,这相对容易被欺骗——我可以监视流量,窃取秘密哈希,并手动输入它。
我能想到的唯一更安全的方法是使用https,并从扩展内将秘密哈希发布到目标页面。这不是100%的人谁可以反汇编和/或监控浏览器扩展内发生的事情,但这不是琐碎的打破,可能是最好的你能做的!