防止用户篡改Chrome扩展's免费试用
Prevent user from tampering with a Chrome Extension's free trial
提供免费试用的付费Chrome扩展必须手动检查许可证的颁发时间,才能"过期"免费试用。
推荐的方法是调用License API并验证响应。这种情况发生在扩展的JavaScript代码中,很容易被篡改。
例如,在上面链接的代码段中,用户可以很容易地检查后台页面,并在if块之后插入断点,然后运行licenseStatus = "FULL",从而使他们能够完全访问扩展的功能。
有没有办法减轻这种篡改?
一个坚定的用户将始终能够复制您的扩展,向其添加修改,并将其作为未打包加载。
代码混淆,即缩小,起到威慑作用,但不会阻止它。
客户端代码总是如此(提供了一个方便的调试器)。唯一真正的解决方案是一个服务器端组件,它执行一些非琐碎的工作并检查许可证本身。
因此,这有点像一种荣誉制度:你可以期待大多数首先愿意付费的用户真正付费,理论上你有法律工具来追查用户,这些用户不仅破坏了你的保护,还分发了修改后的扩展。如果这还不够,而且你不能实现上面的"真正"解决方案,你应该重新考虑开发付费扩展。
相关文章:
- Node.js v6.2.0类扩展不是函数错误
- 扩展移相器按钮类不工作
- chrome扩展中的navigator.geolocation.getCurrentPosition
- chrome扩展:尽管运行了at:documentidle,js脚本还是过早启动
- chrome扩展更改主机/域警告
- TableExport jquery插件:文件名和扩展名问题
- 如何在chrome扩展中重定向到html页面
- Chrome扩展没有't在重新加载之前考虑期权价值
- 扩展SVGTextElement时出现Typescript Uncaught TypeError
- 如何通过自己获得Chrome扩展的用户反馈/错误报告
- Javascript”;类“;带有参数的扩展
- 试图阻止Chrome通过扩展关闭
- 如何在chrome扩展中存储数据/结果,以及如何使用setTimeout使其只被调用一次
- 表达式引擎扩展开发-向呈现的条目添加自定义javascript
- 从选项页面更新chrome扩展清单权限
- 如何将chrome扩展功能移植到移动设备(特别是jquery和trello)
- Chrome扩展:遍历不同的页面并收集数据
- 防止用户篡改Chrome扩展's免费试用
- Chrome网上商店支付免费试用扩展版
- Chrome自动化扩展锁定时运行Selenium测试用例
