Security Update

2026-06-07 11:45:51 +00:00 · 2025-12-24 22:31:43 +08:00
parent e66d7b31cf
commit 2f12c4e22c
3 changed files with 27 additions and 13 deletions
--- a/core/tavern-helper/renderer.js
+++ b/core/tavern-helper/renderer.js
@@ -493,6 +493,12 @@ function registerIframeMapping(iframe, wrapper) {
 }

 function handleIframeMessage(event) {
+    // 安全修复：严格验证消息来源，只处理来自已知 iframe 的消息
+    // 即使是同源，也必须是我们自己创建的 iframe
+    if (!winMap.has(event.source)) {
+        return;
+    }
+
    const data = event.data || {};
    let rec = winMap.get(event.source);
    if (!rec || !rec.iframe) {