為什麼 Chrome 不修這個 bug?
01-13
困擾了一年的問題了,在特定的情況下,Chrome 會無法獲取填充密碼
具體的問題我寫了一篇文章總結了下(我發現了 Chrome 的一個 Bug),但始終想不太明白為什麼不修復這個 「bug」
那個 issue 下面的回復里引用的其他 issue 已經寫了,這是一個(安全性) feature (引發的問題)。我不是說 Chrome 的這個行為就一定是好的,比如至少不是每個瀏覽器都如此。但這顯然不是一個簡單的「不修」,因為簡單的「修了」對其他人來說就是 bug。
你如果希望他們「修」,比較可行的辦法是參與 issue 的討論。
比如,你可以:
- 論證該 feature 的原本的 use cases 站不住腳
- 論證該 feature 弊大於利
- 論證該 feature 的 use cases 有其他更好的方式來滿足
諸如此類。
補充一下,說得再淺顯一點:
瀏覽器是不知道用戶訪問的站點是否為真實的站點,還是被而已修改host映射之後的釣魚站點。(瀏覽器根據域名記住用戶密碼)如果是釣魚站點,默認填充真實用戶名密碼,相當於用戶不小心打開這個釣魚站點,站點立馬可以獲取到瀏覽器默認填充的賬號密碼。
這種行為對用戶而言完全沒辦法控制,並非通過用戶交互(主動輸入)提交的數據對用戶來言,風險帶來的收益遠遠大過瀏覽器對這個前端功能的支持。
如果一個瀏覽器支持這種行為,那針對一些頻繁訪問的站點的賬號體系來言,很有可能是災難性的打擊。Chrome新版的postman用不了,提交問題了,可是沒人回答我
修改中...
那就粗暴點。不讓他記。
推薦閱讀:
※在 DOM 上存放數據是否是一個好的解決方案?
※移動端滑動到底部載入更多,是如何做到的?
※React中如何實現雙向數據綁定?
※為什麼說 DOM 綁定事件很耗性能?
※在DOM里 屬性節點是不是元素節點的子節點?
TAG:GoogleChrome | 前端開發 | JavaScript | DOM |