Sto scrivendo un'estensione di Chrome che come intab carica collegamenti in un iframe in linea, funziona benissimo tranne che per i siti che impostano l'intestazione X-Frame-Options su DENY o SAMEORIGIN.Come muoversi <meta> X-Frame-Options DENY in un'estensione di Chrome?

In questo Question una soluzione funzionante fornita per il caso in cui l'intestazione HTTP contiene la proprietà X-Frame-Options. Ma, X-Frame-Options può anche essere impostato in un elemento nel codice HTML.

C'è un modo per rimuovere questo elemento prima che venga caricato da chrome?

2013-04-02 Guy Korland

`&ltmeta name="X-frame-options"/>`

Non esiste una cosa come la <meta name="X-Frame-Options">.
Inoltre, non è possibile manipolare il DOM prima che venga caricato da chrome.
Chrome carica una pagina e quindi crea il dom.

Ma cosa sono allora `x-frame-options`?

Le opzioni X-frame sono intestazioni http impostate lato server.
Sono parte della protezione di sicurezza (ad es. Contro il clickjacking). Chrome o altri browser non ti consentono di ignorarlo/modificarlo. Periodo.
Nota a margine: se si tratta del sito, è possibile modificare le opzioni x-frame per PHP.
Nota a margine n. 2: l'unico modo per farlo è XSS. Sono abbastanza sicuro che non vuoi farlo.

fonte

2013-04-28 16:15:36

Nessuno sta prestando attenzione qui? Se questa risposta è cattiva, basta commentare, non ignorarla. –

Come muoversi <meta> X-Frame-Options DENY in un'estensione di Chrome?

risposta

&ltmeta name="X-frame-options"/>

Ma cosa sono allora x-frame-options?

Problemi correlati

`&ltmeta name="X-frame-options"/>`

Ma cosa sono allora `x-frame-options`?