Question

Та же самая политика происхождения запрещает, чтобы домен верхнего уровня мог получить доступ к iFrames перекрестного происхождения. Сценарий содержимого расширения браузера запускается в контексте страницы верхнего уровня (https://developer.chrome.com/extensions/content_scripts)) и, следовательно, не может получить доступ к iFrame, если он относится к разным источникам. Возможно ли, что расширение менеджера паролей может заполнить учетные данные в кросс -origin iFrame? Как поставщики диспетчера паролей справляются с этим?

Полагаю, это возможно только для менеджеров паролей, встроенных в сам браузер, но не для расширений браузера.

Jean-Alphonse · Answer 1 · 16 июня 2019

По вашей ссылке (https://developer.chrome.com/extensions/content_scripts):

all_frames

Необязательно. По умолчанию false, что означает, что сопоставляется только верхняя рамка.

Если указано значение true, оно будет внедрено во все фреймы, даже если фрейм не является самым верхним фреймом на вкладке. Каждый фрейм независимо проверяется на предмет требований URL, он не будет внедряться в дочерние фреймы, если требования URL не выполнены.

Заполнение учетными данными в перекрестном происхождении iFrame

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Заполнение учетными данными в перекрестном происхождении iFrame

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы