我现在遇到困难,花了大约4个小时搜索网络和SO帖子,但没有找到答案。
想象一下这样的情景:
我已经编写了一个Chrome扩展程序,用于捕获网页上的某些特定操作(主要是点击按钮)。该操作会触发一个函数,该函数会捕获页面上所有用户信息和按钮信息并显示它们。
现在我希望该插件能够将这些信息更新到远程服务器上设置的数据库中。
由于我擅长PHP(因此MySQL是好的选择),我正在寻找解决方案,以确保更新仅来自于扩展本身。
为此,我认为最好的选项是运行类似http://remoteserver.tld/update-db.php?id=XXXX&action=YYYYY&foo=bar之类的GET/POST请求...等。但是如果用户在插件外部打开/传递post变量到这个URL会怎么样呢?
数据仍然会被更新,完整性会丢失!
下一个最好的想法是包含请求密钥,但是扩展都是用JS编写的,几乎任何人都可以嗅探到密钥。
引导我找到更新远程服务器上数据库的最佳方法,并确保该操作经过身份验证。
谢谢!