https://blog.qife122.com/tags/%E6%BA%90%E6%98%BE%E7%A4%BA/ Recent content in 源显示 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Sep 2025 22:44:54 +0800 https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E7%BA%B5%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%BF%98%E6%98%AF%E8%AE%BE%E8%AE%A1%E9%80%89%E6%8B%A9/ Sun, 07 Sep 2025 22:44:54 +0800 https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E7%BA%B5%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%BF%98%E6%98%AF%E8%AE%BE%E8%AE%A1%E9%80%89%E6%8B%A9/ <h1 id="探索权限提示中的源显示操纵">探索权限提示中的源显示操纵</h1> <p>自2025年以来，我一直在深入研究浏览器安全，最近观察到现代浏览器在通过iframe委托访问时显示权限提示的配置错误——我称之为“权限提示中的源显示操纵”。这一观察引发了一个关键问题：这种行为是否应被视为安全漏洞。</p> https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E6%8E%A7%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%BF%98%E6%98%AF%E8%AE%BE%E8%AE%A1%E9%80%89%E6%8B%A9/ Fri, 05 Sep 2025 16:41:59 +0800 https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E6%8E%A7%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%BF%98%E6%98%AF%E8%AE%BE%E8%AE%A1%E9%80%89%E6%8B%A9/ <h1 id="权限提示中的源显示操控探索">权限提示中的源显示操控探索</h1> <h2 id="是安全漏洞还是有意设计选择">是安全漏洞还是有意设计选择？</h2> <p>自2025年以来，我一直在深入研究浏览器安全，最近观察到现代浏览器在通过iframe委托访问时显示权限提示的方式存在配置错误——我将这种现象称为&quot;权限提示中的源显示操控&quot;。这一观察引发了一个关键问题：这种行为是否应被视为安全漏洞。</p>