我正在开发一个 chrome 扩展,我希望能够使用密钥身份验证来控制它的功能。每个键将调度 json 以使用 JavaScript 发送到浏览器。由于相同的原产地政策,我被困住了。能够从 chrome 扩展解析此 json 数据并仍保持安全性的最佳选择是什么?
json数据
{"valid":"true","info":{"id":"15","username":"johndoe","expire":"1340470800"}}
使用 javascript 的浏览器请求
var xmlhttp;
function loadXMLDoc(url, cfunc) {
if (window.XMLHttpRequest) {
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
} else {
// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = cfunc;
xmlhttp.open("GET", url, true);
xmlhttp.send();
}
loadXMLDoc("http://website.com/user_data.php?key=3455-2534-7765-2335&username=johndoe", function() {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var json = xmlhttp.responseText;
alert(json);
}
});