Tôi đang tạo tiện ích mở rộng chrome yêu cầu tìm nạp tệp xml từ máy chủ bảo mật.Tôi nên lưu trữ mật khẩu an toàn như thế nào và sử dụng http auth trong tiện ích mở rộng chrome
Tôi hiện đang sử dụng XMLHttpRequest() để thực hiện cuộc gọi đến máy chủ
https://username:[email protected]
mà trả về một đối tượng xml mà tôi có thể phân tích và hiển thị. Tôi muốn phần mở rộng này có sẵn cho nhiều hơn là chỉ sử dụng sở thích của tôi, vì vậy nó cần một trang tùy chọn để thiết lập và lưu trữ tên người dùng và mật khẩu.
Tôi nên lưu trữ mật khẩu người dùng bằng chrome để bảo mật như thế nào? chrome có một localStorage toàn cầu cho mỗi phần mở rộng cho phép các tác giả mở rộng lưu trữ dữ liệu, nhưng nó được lưu trữ trong văn bản thuần túy. nó không cho phép các tiện ích mở rộng truy cập bộ nhớ 'nhớ mật khẩu của tôi' (có lý do chính đáng).
và có cách nào an toàn hơn để thực hiện http auth không? Cách làm hiện tại của tôi yêu cầu chuyển tên người dùng/mật khẩu trong văn bản thuần trong url mỗi lần hàm được gọi, ngay cả khi phiên xác thực chưa hết hạn.
Ý tưởng hay, mọi đề xuất cho thư viện mã hóa javascript? –