https://blog.qife122.com/tags/origin%E6%93%8D%E7%BA%B5/ Recent content in Origin操纵 on 办公AI智能小助手 Hugo zh-cn qife Sun, 09 Nov 2025 09:35:47 +0800 https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E7%BA%B5%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Sun, 09 Nov 2025 09:35:47 +0800 https://blog.qife122.com/p/%E6%9D%83%E9%99%90%E6%8F%90%E7%A4%BA%E4%B8%AD%E7%9A%84%E6%BA%90%E6%98%BE%E7%A4%BA%E6%93%8D%E7%BA%B5%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="探索权限提示中的源显示操纵">探索权限提示中的源显示操纵</h1> <p><strong>是安全漏洞还是故意设计选择？</strong></p> <p>自2025年以来，我一直在深入研究浏览器安全，最近观察到现代浏览器在显示权限提示时存在配置错误——当顶级站点通过iframe委托访问时，浏览器显示的是顶级源而非实际请求源。我将这种现象称为&quot;权限提示中的源显示操纵&quot;。这一观察引发了一个关键问题：这种行为是否应被视为安全漏洞？</p>