55

私は、新しいタブではなくインラインでリンクを表示できる Chrome 拡張機能であるIntabの作成者です。舞台裏ではあまり凝った処理は行われておらず、ユーザーがクリックした URL をロードするのは iframe だけです。

X-Frame-Options ヘッダーを DENY または SAMEORIGIN に設定するサイトを除いて、うまく機能します。Google や Facebook などの一部の非常に大きなサイトはどちらもそれを使用しているため、エクスペリエンスが少しぎこちなくなります。

これを回避する方法はありますか?私は Chrome 拡張機能を使用しているので、アクセスできるブラウザ レベルのものはありますか? アイデアやヘルプを探しています!

4

2 に答える 2

78

Chrome は、webRequestHTTP リクエストをインターセプトして変更するための API を提供します。ヘッダーを削除してX-Frame-Options、iframe 内でページをインライン化できるようにすることができます。

chrome.webRequest.onHeadersReceived.addListener(
    function(info) {
        var headers = info.responseHeaders;
        for (var i=headers.length-1; i>=0; --i) {
            var header = headers[i].name.toLowerCase();
            if (header == 'x-frame-options' || header == 'frame-options') {
                headers.splice(i, 1); // Remove header
            }
        }
        return {responseHeaders: headers};
    }, {
        urls: [
            '*://*/*', // Pattern to match all http(s) pages
            // '*://*.example.org/*', // Pattern to match one http(s) site
        ], 
        types: [ 'sub_frame' ]
    }, [
        'blocking',
        'responseHeaders',
        // Modern Chrome needs 'extraHeaders' to see and change this header,
        // so the following code evaluates to 'extraHeaders' only in modern Chrome.
        chrome.webRequest.OnHeadersReceivedOptions.EXTRA_HEADERS,
    ].filter(Boolean)
);

webRequestマニフェストでは、とwebRequestBlockingパーミッションに加えて、インターセプトしようとしているURL パターン"*://*/*"ieまたは"*://www.example.org/*"上記の例を指定する必要があります。

于 2013-03-20T21:12:47.153 に答える