我的印象是从站点访问元素是跨域访问,除非允许来源,否则您无法从“目标”访问这些元素。
例如,这与在 iframe 中加载 SalesForce.com 并尝试访问登录页面(由于显而易见的原因您无法访问)与 LastPass 如何访问这些元素以填写我的密码和用户名有何不同?甚至是镀铬填充物?
浏览器扩展实际上是否有更多的控制权或权力来做到这一点?如果是这样,潜在的极客细节是什么?
谢谢!!
问问题
209 次
1 回答
1
是的,当有人编写扩展时,他们会创建一个定义所需权限的清单。因此,在安装扩展程序时,您必须明确同意这些权限,尤其是“在所有网站上访问您的数据”之类的权限。
默认情况下,扩展程序绑定到网站的常规沙盒规则,除非它们通过清单请求更多,就像 LastPass 所做的那样,而 Chrome 本身也隐含地这样做。
于 2013-08-20T21:55:52.503 回答