J'écris une extension chrome qui aime attacher charge les liens dans une iframe en ligne, cela fonctionne très bien, sauf pour les sites qui définissent l'en-tête X-Frame-Options sur DENY ou SAMEORIGIN.
Dans ce Question une solution de travail fournie pour le cas où l'en-tête HTTP contient la propriété X-Frame-Options. Mais, X-Frame-Options peut également être défini dans un élément du code HTML.
Est-il possible de supprimer cet élément avant qu’il ne soit chargé par chrome?
Réponses:
1 pour la réponse № 1Il n'y a pas une telle chose comme <meta name="X-Frame-Options">.
Et, manipuler le DOM avant que chrome ne le charge, est également impossible.
Chrome charge une page, puis crée le dom.
Mais quels sont x-frame-options puis?
Les options de trame X sont des en-têtes http définis par le serveur.
Ils font partie de la protection de la sécurité (par exemple, contre le détournement de clics). Chrome ou tout autre navigateur ne vous laissera pas ignorer / changer. Période.
Note latérale: si c'est votre site, vous pouvez changer les options de x-frame par PHP.
Note latérale n ° 2: le seul moyen de le faire est XSS. Je suis presque sûr que tu ne veux pas faire ça.