在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options答案

【问题标题】：Getting around X-Frame-Options in Chrome extension for a Chrome Web Store URL在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options
【发布时间】：2014-02-08 15:28:26
【问题描述】：

在 Chrome 扩展程序中使用 X-Frame-Options 是 pretty easy。但不幸的是，这不适用于 Chrome Web Store URL。当我尝试在 iframe 中加载 https://chrome.google.com/webstore/category/apps 时，我仍然收到此控制台错误：

拒绝在框架中显示“https://chrome.google.com/webstore/category/apps”，因为它将“X-Frame-Options”设置为“sameorigin”。

这就是在 iframe 标记中加载的内容：<html><head></head><body></body></html>

我确定我在 onHeadersReceived() 中正确删除了 X-Frame-Options 标头，因为这适用于例如 http://www.google.com（如果不删除 X-Frame-Options 标头就不会）。

知道如何解决这个问题吗？

【问题讨论】：

标签： javascript iframe google-chrome-extension chrome-web-store x-frame-options

【解决方案1】：

Chrome 网上应用店具有阻止扩展程序对其进行操作的特殊权限。 See this answer for more details.

【讨论】：