在 Chrome 扩展程序中绕过 <meta> X-Frame-Options DENY?

【问题标题】:Getting around <meta> X-Frame-Options DENY in a Chrome extension?在 Chrome 扩展程序中绕过 <meta> X-Frame-Options DENY?
【发布时间】:2013-04-02 06:12:12
【问题描述】:

我正在编写一个 chrome 扩展,类似于 intab 在内联 iframe 中加载链接,除了将 X-Frame-Options 标头设置为 DENY 或 SAMEORIGIN 的网站外,它的效果很好。

在此Question 中,为 HTTP 标头包含 X-Frame-Options 属性的情况提供了一个可行的解决方案。但是,X-Frame-Options 也可以在 HTML 的元素中设置。

有没有办法在它被 chrome 加载之前删除这个元素?

【问题讨论】:

    标签: javascript iframe google-chrome-extension x-frame-options


    【解决方案1】:

    &amp;ltmeta name="X-frame-options"/&amp;gt

    没有&lt;meta name="X-Frame-Options"&gt; 这样的东西。
    而且,在 chrome 加载之前操作 DOM 也是不可能的。
    Chrome 加载一个页面,然后创建 dom。

    那么x-frame-options 是什么?

    X-frame-options 是服务器端设置的 http 标头。
    它们是安全保护的一部分(例如,防止点击劫持)。 Chrome 或任何其他浏览器不会让您忽略/更改它。期间。
    旁注:如果是您的网站,您可以根据 PHP 更改 x-frame-options。
    旁注 #2:这样做的唯一方法是 @ 987654321@。我很确定你不想那样做。

    【讨论】:

    • 这里没人关注吗?如果这个答案不好,请评论,不要忽略它。
    猜你喜欢
    • 2014-02-08
    • 1970-01-01
    • 1970-01-01
    • 2017-07-25
    • 1970-01-01
    • 2015-09-17
    • 2017-04-03
    • 2011-02-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode