/ / Unterwegs in <meta> X-Frame-Optionen DENY in einer Chrome-Erweiterung? - Javascript, Iframe, Google-Chrome-Erweiterung, X-Frame-Optionen

Unterwegs <meta> X-Frame-Optionen DENY in einer Chrome-Erweiterung? - Javascript, Iframe, Google-Chrome-Erweiterung, X-Frame-Optionen

Ich schreibe eine Chrom-Erweiterung, die gefällt intab Lädt Links in einem Inline-Iframe. Er funktioniert hervorragend, außer bei Sites, die den X-Frame-Options-Header auf DENY oder SAMEORIGIN setzen.

In diesem Frage Eine funktionierende Lösung für den Fall, dass der HTTP-Header die Eigenschaft X-Frame-Options enthält. X-Frame-Optionen können jedoch auch in einem Element im HTML-Code festgelegt werden.

Gibt es eine Möglichkeit, dieses Element zu entfernen, bevor es durch Chrom geladen wird?

Antworten:

1 für die Antwort № 1

So etwas gibt es nicht <meta name="X-Frame-Options">.
Eine Manipulation des DOMs vor dem Laden durch Chrome ist ebenfalls nicht möglich.
Chrome lädt eine Seite und erstellt dann den Dom.

Aber was sind x-frame-options dann?

X-Frame-Optionen sind serverseitige HTTP-Header.
Sie sind Teil des Sicherheitsschutzes (z. B. gegen Clickjacking). Chrome oder ein anderer Browser lässt Sie es nicht ignorieren / ändern. Zeitraum.
Randbemerkung: Wenn es sich um Ihre Site handelt, können Sie die X-Frame-Optionen per PHP ändern.
Randnotiz Nr. 2: Die einzige Möglichkeit, dies zu tun, ist XSS. Ich bin mir ziemlich sicher, dass Sie das nicht tun wollen.

Verwandte Fragen

So prüfen Sie, ob eine Erweiterung im Google Chrome-Webbrowser installiert ist - PHP, Javascript, Google-Chrome-Erweiterung
Das Chrome-Erweiterungsinhaltsskript funktioniert nicht ordnungsgemäß - Jquery, CSS, Google-Chrome-Erweiterung
Installieren / Hinzufügen einer Chrome-Erweiterung aus Chrome Web Store mit Selenium - Java, Selen-Webdriver, Google-Chrome-Erweiterung, Selen-Chrom-Treiber
Ich kann nicht auf den Inhalt von iframe zugreifen, der über das Google Chrome-Content-Skript mit jquery - Javascript, Jquery, google-chrome, iframe, google-chrome-extension - eingefügt wurde
Entwerfen der Benutzeroberfläche für eine Google Chrome-Erweiterung - JavaScript, Google-Chrome, Google-Chrome-Erweiterung
Abfangen von Javascript-Anfragen mit Chrome-Erweiterung - Javascript, Google-Chrome, Google-Chrome-Erweiterung
Gibt es eine API, um das Ansichtsfenster in der Chrome-Erweiterung anzupassen? - Javascript, Google-Chrome, Google-Chrome-Erweiterung
Wie hat pinterest es geschafft, einen iframe auf einer Website zu laden, wenn auf die Erweiterung geklickt wird? - Javascript, Jquery, Google-Chrome, Iframe, Google-Chrome-Erweiterung
Gibt es eine Möglichkeit, Chrome mithilfe einer Chrome-Erweiterung in den Fokus zu bringen, wenn eine andere App den Fokus hat? - Javascript, Jquery, Google-Chrome, Google-Chrome-Erweiterung
Hinzufügen von "Optionen" -Menü in Google Chrome-Erweiterung - Javascript, Google-Chrome, Google-Chrome-Erweiterung
Chrome App Webview Verhalten auf Chrome-Erweiterung - Javascript, Google-Chrome-Erweiterung, Google-Chrome-App
Ist es möglich, Browser-Entwicklungstools für einen bestimmten Frame zu erhalten? - Javascript, Facebook, Firefox, Google-Chrome
Webbrowser, der X-Frame-Optionen nicht berücksichtigt? - Internet-Explorer, http, Google-Chrome, Browser
Neugieriger Unterschied im Verhalten zwischen Chrome & Safari Erweiterungen mit iFrames - iframe, Google-Chrome-Erweiterung, Safari-Erweiterung
Private Testing Chrome Erweiterung "Download unterbrochen" - Google-Chrome, Google-Chrome-Erweiterung, Chrome-Web-Shop
Chrome-Erweiterungen: Ist es möglich, eine Funktion auf der Optionsseite von der Hintergrundseite aus aufzurufen? - Google-Chrome-Erweiterung
Shortcut zum Nachladen von Erweiterungen in Chrome - Google-Chrome-Erweiterung
Wie man eine Chrome-Erweiterung von Chrome Dashboard herunterladen? - Google-Chrome-Erweiterung, Chrome-Web-Shop
Chrome Extension: Verwenden Sie eine Funktion in options.js in background.js - function, google-chrome, google-chrome-extension
Gibt es eine Möglichkeit, Google Chrome Frame für Facebook Canvas Apps zu verwenden? - Facebook, Google-Chrome-Rahmen