無料ブログ「rentafree.net」の管理人ブログ

トップページのログインフォームのDOMツリーからの隔離

以前からセキュリティー面で、トップページのログインフォームをDOMアクセスできないようにしたいと考えており、
HTMLでDOMツリーからの隔離をするには<iframe>のsandbox以外に方法がありませんが、
<iframe>のsrcdocでフォームを作っても<iframe>のサイズが自動で最適化されないため諦めていましたが、
一旦普通にフォームを設置してサイズを取得し<iframe>のサイズを設定すれば解決しそうだったんで実験してみました。

で、予定通り<iframe>のサイズを最適化してsandboxすることができたのですが、
  • <form>のonsubmit時のaction動的変更が何故かできなくなる。
  • <iframe>化するとFirefoxのパスワードマネージャが機能しなくなる。
という問題が生じました。
actionの方は別の方法で解決出来ましたが、パスワードマネージャの方はどうにもならなそうなんで、この件は実装見送りにします。