私はクロム拡張機能を開発していますが、キー認証を使用してその機能を制御できるようにしたいと考えています。各キーは、JavaScript を使用してブラウザーに送信される json をディスパッチします。同一オリジンポリシーが原因で行き詰まっています。Chrome 拡張機能からこの json データを解析し、セキュリティを維持できるようにするための最良のオプションは何ですか?
json データ
{"valid":"true","info":{"id":"15","username":"johndoe","expire":"1340470800"}}
JavaScript を使用したブラウザ リクエスト
var xmlhttp;
function loadXMLDoc(url, cfunc) {
if (window.XMLHttpRequest) {
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
} else {
// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = cfunc;
xmlhttp.open("GET", url, true);
xmlhttp.send();
}
loadXMLDoc("http://website.com/user_data.php?key=3455-2534-7765-2335&username=johndoe", function() {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var json = xmlhttp.responseText;
alert(json);
}
});