Ich schreibe eine Chrom-Erweiterung, die gefällt intab Lädt Links in einem Inline-Iframe. Er funktioniert hervorragend, außer bei Sites, die den X-Frame-Options-Header auf DENY oder SAMEORIGIN setzen.
In diesem Frage Eine funktionierende Lösung für den Fall, dass der HTTP-Header die Eigenschaft X-Frame-Options enthält. X-Frame-Optionen können jedoch auch in einem Element im HTML-Code festgelegt werden.
Gibt es eine Möglichkeit, dieses Element zu entfernen, bevor es durch Chrom geladen wird?
Antworten:
1 für die Antwort № 1So etwas gibt es nicht <meta name="X-Frame-Options">
.
Eine Manipulation des DOMs vor dem Laden durch Chrome ist ebenfalls nicht möglich.
Chrome lädt eine Seite und erstellt dann den Dom.
Aber was sind x-frame-options
dann?
X-Frame-Optionen sind serverseitige HTTP-Header.
Sie sind Teil des Sicherheitsschutzes (z. B. gegen Clickjacking). Chrome oder ein anderer Browser lässt Sie es nicht ignorieren / ändern. Zeitraum.
Randbemerkung: Wenn es sich um Ihre Site handelt, können Sie die X-Frame-Optionen per PHP ändern.
Randnotiz Nr. 2: Die einzige Möglichkeit, dies zu tun, ist XSS. Ich bin mir ziemlich sicher, dass Sie das nicht tun wollen.