跨域 iFrame 中的凭据填充

Posted 2023-02-27

【中文标题】跨域 iFrame 中的凭据填充

【英文标题】：Credential filling in cross-origin iFrame

【发布时间】：2019-10-30 06:20:02

【问题描述】：

同源策略禁止***域访问跨域 iFrame。浏览器扩展的内容脚本在***页面 (https://developer.chrome.com/extensions/content_scripts) 的上下文中运行，因此如果 iFrame 是跨域的，则无法访问它。密码管理器扩展是否不可能将凭据填写到跨域 iFrame 中？密码管理器供应商如何处理这个问题？

我猜这仅适用于浏览器本身内置的密码管理器，但不适用于浏览器扩展。

【参考方案1】：

来自您的链接 (https://developer.chrome.com/extensions/content_scripts)：

all_frames

可选。默认为 false，这意味着只有顶部框架是 匹配。

如果指定为true，它将注入所有帧，即使帧 不是选项卡中的最顶层框架。检查每一帧 独立于 URL 要求，它不会注入孩子 如果不满足 URL 要求，则框架。