/ / Conhecendo <meta> X-Frame-Options DENY em uma extensão do Chrome? - javascript, iframe, google-chrome-extension, opções x-frame

Conhecendo <meta> X-Frame-Options DENY em uma extensão do Chrome? - javascript, iframe, google-chrome-extension, opções x-frame

Eu estou escrevendo uma extensão de cromo que gosto intab carrega links em um iframe embutido, ele funciona muito bem, exceto para sites que definem o cabeçalho X-Frame-Options como DENY ou SAMEORIGIN.

Nisso Questão uma solução de trabalho fornecida para o caso em que o cabeçalho HTTP contém a propriedade X-Frame-Options. Mas, X-Frame-Options também pode ser definido em um elemento no HTML.

Existe uma maneira de remover esse elemento antes que ele seja carregado pelo Chrome?

Respostas:

1 para resposta № 1

Não existe tal coisa <meta name="X-Frame-Options">.
E, manipular o DOM antes do carregamento do Chrome, também não é possível.
O Chrome carrega uma página e cria o dom.

Mas o que são x-frame-options então?

X-frame-options são cabeçalhos http definidos pelo lado do servidor.
Eles fazem parte da proteção de segurança (por exemplo, contra clickjacking). O Chrome ou qualquer outro navegador não permitirá que você o ignore / altere. Período.
Nota: se é o seu site, você pode alterar as opções x-frame por PHP.
Nota lateral # 2: a única maneira de fazer isso é XSS. Tenho certeza que você não quer fazer isso.

Perguntas relacionadas

Como verificar se uma extensão está instalada no navegador da web do Google Chrome? - php, javascript, google-chrome-extension
Script de conteúdo da Extensão do Chrome adicionado ao corpo não está funcionando corretamente - jquery, css, google-chrome-extension
Instalar / adicionar extensão chrome da Chrome Web Store usando o Selenium - java, selenium-webdriver, google-chrome-extension, selênio-chromedriver
não pode acessar o conteúdo do iframe injetado por meio do script de conteúdo do Google Chrome usando jquery-javascript, jquery, google-chrome, iframe, google-chrome-extension
Design de interface do usuário para uma extensão do Google Chrome - javascript, google-chrome, google-chrome-extension
Intercepte os pedidos de Javascript com a extensão do Chrome - javascript, google-chrome, google-chrome-extension
Existe alguma API disponível para redimensionar a janela de visualização na extensão do Chrome? - javascript, google-chrome, google-chrome-extension
Como o pinterest conseguiu carregar um iframe em qualquer site quando sua extensão é clicada? - javascript, jquery, google-chrome, iframe, google-chrome-extension
Existe uma maneira, usando uma extensão possivelmente cromo, para colocar o Chrome em foco no Windows quando um aplicativo diferente tem foco? - javascript, jquery, google-chrome, google-chrome-extension
Adicionando o menu "opções" na extensão do Google Chrome - javascript, google-chrome, google-chrome-extension
Comportamento da visualização na Web do Chrome App na extensão do Chrome - javascript, google-chrome-extension, google-chrome-app
É possível obter ferramentas de desenvolvimento de navegador para um quadro específico? - javascript, facebook, firefox, google-chrome
Navegador da Web que não respeita o X-Frame-Options? - internet-explorer, http, google-chrome, navegador
Curiosa diferença de comportamento entre as extensões do Chrome e do Safari com iFrames - iframe, google-chrome-extension, safari-extension
Extensão do teste de cromo privado 'download interupted' - google-chrome, google-chrome-extensão, chrome-web-store
Extensões do Chrome: é possível chamar uma função na página de opções da página de plano de fundo? - google-chrome-extension
Atalho para recarregar extensões no Chrome - google-chrome-extension
Como fazer o download de uma extensão do Chrome no Chrome Dashboard? - google-chrome-extension, chrome-web-store
Extensão do Google Chrome: use uma função em options.js no background.js - function, google-chrome, google-chrome-extension
Existe uma maneira de fazer com que o Frame do Google Chrome funcione para o Facebook Canvas Apps? - facebook, google-chrome-frame