トップページのログインフォームのDOMツリーからの隔離
以前からセキュリティー面で、トップページのログインフォームをDOMアクセスできないようにしたいと考えており、
HTMLでDOMツリーからの隔離をするには<iframe>のsandbox以外に方法がありませんが、
<iframe>のsrcdocでフォームを作っても<iframe>のサイズが自動で最適化されないため諦めていましたが、
一旦普通にフォームを設置してサイズを取得し<iframe>のサイズを設定すれば解決しそうだったんで実験してみました。
で、予定通り<iframe>のサイズを最適化してsandboxすることができたのですが、
actionの方は別の方法で解決出来ましたが、パスワードマネージャの方はどうにもならなそうなんで、この件は実装見送りにします。
HTMLでDOMツリーからの隔離をするには<iframe>のsandbox以外に方法がありませんが、
<iframe>のsrcdocでフォームを作っても<iframe>のサイズが自動で最適化されないため諦めていましたが、
一旦普通にフォームを設置してサイズを取得し<iframe>のサイズを設定すれば解決しそうだったんで実験してみました。
で、予定通り<iframe>のサイズを最適化してsandboxすることができたのですが、
- <form>のonsubmit時のaction動的変更が何故かできなくなる。
- <iframe>化するとFirefoxのパスワードマネージャが機能しなくなる。
actionの方は別の方法で解決出来ましたが、パスワードマネージャの方はどうにもならなそうなんで、この件は実装見送りにします。