安全なサーバーから xml ファイルを取得する必要がある chrome 拡張機能を作成しています。
私は現在 XMLHttpRequest() を使用してサーバーを呼び出しています
https://username:password@mydomain.com
これは、解析して表示できる xml オブジェクトを返します。この拡張機能を趣味以外にも利用できるようにしたいので、ユーザー名とパスワードを設定して保存するためのオプション ページが必要です。
ユーザーパスワードを安全に保つために、どのようにクロムに保存すればよいですか? chrome には、拡張機能の作成者がデータを保存できる拡張機能ごとの localStorage グローバルがありますが、データはプレーン テキストで保存されます。拡張機能が「パスワードを記憶する」ストレージにアクセスすることを許可しません (正当な理由があります)。
http認証を行うためのより安全な方法はありますか? 私の現在のやり方では、認証セッションの有効期限が切れていなくても、関数が呼び出されるたびに、URL にプレーン テキストでユーザー名/パスワードを渡す必要があります。