跨域 iFrame 中的凭据填写
Credential filling in cross-origin iFrame
同源策略禁止顶级域访问跨域iFrame。浏览器扩展的内容脚本在顶级页面 (https://developer.chrome.com/extensions/content_scripts) 的上下文中运行,因此如果它是跨源的,则无法访问 iFrame。密码管理器扩展不可能将凭据填写到跨源 iFrame 中吗?密码管理器供应商如何处理这个问题?
我想这只适用于内置于浏览器本身的密码管理器,但不适用于浏览器扩展。
来自你的 link (https://developer.chrome.com/extensions/content_scripts):
all_frames
Optional. Defaults to false, meaning that only the top frame is
matched.
If specified true, it will inject into all frames, even if the frame
is not the topmost frame in the tab. Each frame is checked
independently for URL requirements, it will not inject into child
frames if the URL requirements are not met.
同源策略禁止顶级域访问跨域iFrame。浏览器扩展的内容脚本在顶级页面 (https://developer.chrome.com/extensions/content_scripts) 的上下文中运行,因此如果它是跨源的,则无法访问 iFrame。密码管理器扩展不可能将凭据填写到跨源 iFrame 中吗?密码管理器供应商如何处理这个问题?
我想这只适用于内置于浏览器本身的密码管理器,但不适用于浏览器扩展。
来自你的 link (https://developer.chrome.com/extensions/content_scripts):
all_frames
Optional. Defaults to false, meaning that only the top frame is matched.
If specified true, it will inject into all frames, even if the frame is not the topmost frame in the tab. Each frame is checked independently for URL requirements, it will not inject into child frames if the URL requirements are not met.