Ich mache eine Chrome-Erweiterung, die eine XML-Datei von einem sicheren Server abrufen muss.Wie sichere Passwörter gespeichert werden und http-Auth in einer Chrome-Erweiterung verwenden
Ich bin derzeit XMLHttpRequest() mit einem Aufruf an den Server
https://username:[email protected]
, die ein XML-Objekt zurück zu machen, die wir analysieren und anzeigen können. Ich möchte, dass diese Erweiterung für mehr als nur meinen Hobbygebrauch verfügbar ist, also benötigt sie eine Optionsseite, um den Benutzernamen und das Passwort festzulegen und zu speichern.
Wie soll ich das Benutzerpasswort in Chrom speichern, damit es sicher ist? chrome hat für jede Erweiterung eine LocalStorage-Eigenschaft, die es Entwicklern von Erweiterungen ermöglicht, Daten zu speichern, sie wird jedoch im Nur-Text-Format gespeichert. Erweiterungen erlauben keinen Zugriff auf den Speicher "Remember my password" (mit guten Gründen).
und gibt es eine sicherere Möglichkeit, HTTP Auth zu tun? Meine derzeitige Vorgehensweise erfordert, dass der Benutzername/das Kennwort bei jedem Aufruf der Funktion in der URL in Klartext übergeben wird, auch wenn die Authentifizierungssitzung noch nicht abgelaufen ist.
Das ist eine gute Idee, irgendwelche Empfehlungen für eine Javascript-Verschlüsselungsbibliothek? –