Я разрабатываю webextension, которое подключается к онлайн-базе данных (firebase).Процесс входа в систему обрабатывается во всплывающем окне, в настоящее время это дает мне имя пользователя и пароль (необработанный текст).
В тексте содержания мне нужно связаться с базой данных.Для этого дескриптор базы данных должен пройти проверку подлинности.
В настоящее время я планирую отправить учетные данные из моего всплывающего окна в фоновый сценарий и использовать их для распространения учетных данных для входа в систему для сценариев содержимого.
Это будет сделано через browser.runtime.sendMessage
и tabs.sendMessage
.Это плохая идея?В документах не говорится об их безопасности.