2
我正在研究Google chrome扩展程序,它基本上符合我们的API进行搜索并列出结果。我们希望扩展程序具有较高的API权限(例如,它可以访问普通用户不需要的数据,并且每天不会有通常的200 /请求限制),但我们不确定如何确保该扩展使用的API密钥。用户可以很容易地使用chrome中包含的开发人员工具查看扩展源(因为它只是HTML,CSS和JavaScript),或者在API请求生成时观察API请求,并从中提取API密钥。如何保护Google Chrome扩展程序中的API密钥?
任何人都知道我们如何确保Chrome扩展中的API密钥?我仔细阅读了谷歌浏览器扩展文档,看看有没有什么可以帮助我们,但我还没有找到任何东西。
谢谢!
为什么扩展允许做普通用户不能做的事情? – SLaks 2010-10-14 00:06:19