Текущее состояние:Закрепление API подвергаются в расширении хромированной
Я работаю над расширением хромом. Мое расширение отправляет запрос на мой веб-сервер и показывает результаты.
Недостатки:
- Я обнажая свои интерфейсы API, так что любая третья сторона, не обязательно, владелец удлинителя может сделать несколько запросов на моем сервере. Это позволит ему получить доступ ко всем моим данным.
- Это также может привести к краху моего сервера, если запросы выполняются очень часто с помощью ботов.
Итак, есть ли способ, который может разрешить запросы, сделанные на соответствующие серверные дескрипторы, только через расширение chrome. Можно ли установить некоторые файлы cookie и проверить их перед отправкой результатов?
Спасибо!
Связанный: http://stackoverflow.com/questions/16763103/secure-the-code-in-google-chrome-extension – rsanchez