Я делаю расширение chrome, которое требует получения XML-файла с безопасного сервера.Как безопасно хранить пароли и использовать http auth в расширении chrome
настоящее время я использую XMLHttpRequest(), чтобы сделать вызов на сервер
https://username:[email protected]
который возвращает объект XML, который я могу разобрать и дисплей. Я хочу, чтобы это расширение было доступно не только для моего хобби, поэтому для настройки и сохранения имени пользователя и пароля ему нужна страница параметров.
Как хранить пароль пользователя в хроме, чтобы он был безопасным? chrome имеет localStorage global для каждого расширения, что позволяет авторам расширений хранить данные, но хранится в виде обычного текста. он не позволяет расширениям доступ к хранилищу «запомнить мой пароль» (с вескими причинами).
и есть ли более безопасный способ сделать http auth? Мой текущий способ делать вещи требует передачи имени пользователя/пароля в виде обычного текста в URL-адресе при каждом вызове функции, даже если сеанс аутентификации не истек.
Это хорошая идея, любые рекомендации для библиотеки шифрования javascript? –