Desidero rimuovere l'intestazione dell'opzione X-Frame sul lato client su Firefox (e Chrome). Quello che ho trovato: la soluzione laterale Overcoming "Display forbidden by X-Frame-Options" Un non-client non è adatto per il mio scopoDisabilita X-Frame-Option sul lato client
https://bugzilla.mozilla.org/show_bug.cgi?id=707893 questo sembra essere abbastanza vicino. Ho provato a creare user.js nella dir del profilo con il codice user_pref ("b2g.ignoreXFrameOptions", true); ma non ha funzionato. La penultima entrata sembra implicare la compilazione di ff con codice modificato? Se questo è il caso, non è nemmeno una soluzione possibile per me.
Ho appena scritto una piccola pagina HTML con un JS che scorre un elenco di video di YouTube caricandoli successivamente in un iframe. So che YouTube supporta le playlist ma fanno schifo e non voglio scaricare i video. Inoltre, sarebbe bello se il browser ignorasse solo l'opzione X-Frame per i file locali. Ciò minimizzerebbe in qualche modo il buco di sicurezza che aprirò disabilitandolo. Per quanto riguarda Chrome, una soluzione sarebbe bella ma non è così importante.
Suppongo che un altro approccio sarebbe quello di intercettare i pacchetti TCP/IP in ingresso che contengono un Respone HTTP e rimuovere questa riga di intestazione, ma questo è piuttosto eccessivo.
[modifica] Utilizzando youtube.com/embed è una cattiva soluzione dal momento che un sacco di video non concedono per essere incorporato ...
Ulteriori informazioni su altri browser sarebbe utile aswell! –