Eu estou escrevendo uma extensão de cromo que gosto intab carrega links em um iframe embutido, ele funciona muito bem, exceto para sites que definem o cabeçalho X-Frame-Options como DENY ou SAMEORIGIN.
Nisso Questão uma solução de trabalho fornecida para o caso em que o cabeçalho HTTP contém a propriedade X-Frame-Options. Mas, X-Frame-Options também pode ser definido em um elemento no HTML.
Existe uma maneira de remover esse elemento antes que ele seja carregado pelo Chrome?
Respostas:
1 para resposta № 1Não existe tal coisa <meta name="X-Frame-Options">
.
E, manipular o DOM antes do carregamento do Chrome, também não é possível.
O Chrome carrega uma página e cria o dom.
Mas o que são x-frame-options
então?
X-frame-options são cabeçalhos http definidos pelo lado do servidor.
Eles fazem parte da proteção de segurança (por exemplo, contra clickjacking). O Chrome ou qualquer outro navegador não permitirá que você o ignore / altere. Período.
Nota: se é o seu site, você pode alterar as opções x-frame por PHP.
Nota lateral # 2: a única maneira de fazer isso é XSS. Tenho certeza que você não quer fazer isso.