我有一个 chrome 应用程序,它将作为普通文件分发,而不是使用应用程序商店。我想要一种更新它的方法,最好使用自动更新工具。但是,我不想使用不安全的 URL 进行更新。
是否可以使用任何类型的身份验证进行更新?我可以使用哪些方法来保护未经授权的用户无法访问的更新?
我有一个 chrome 应用程序,它将作为普通文件分发,而不是使用应用程序商店。我想要一种更新它的方法,最好使用自动更新工具。但是,我不想使用不安全的 URL 进行更新。
是否可以使用任何类型的身份验证进行更新?我可以使用哪些方法来保护未经授权的用户无法访问的更新?
您可以自定义应用程序的每次下载以具有不同的更新 URL。这可能包括您在导致初始下载的转换过程中收集的凭据或令牌。如果您发现用户共享了他的唯一 URL,您可以禁用该 URL 的未来更新,或将应用程序更新到非功能版本。
就其他方法而言,更新 URL 不可参数化(某些预定义参数除外),因此您无法在安装后对其进行自定义。我相当确定该请求不包括更新源的 cookie。因此,通过网页登录到源并在那里设置 cookie 之类的方法将行不通。