6

intabがインライン iframe にリンクをロードするような chrome 拡張機能を作成しています。X-Frame-Options ヘッダーを DENY または SAMEORIGIN に設定するサイトを除いて、うまく機能します。

この質問では、HTTP ヘッダーに X-Frame-Options プロパティが含まれている場合に提供される実用的なソリューションが提供されています。ただし、 X-Frame-Options は HTML の要素にも設定できます。

クロムによってロードされる前にこの要素を削除する方法はありますか?

4

1 に答える 1

0

<meta name="X-frame-options"/>

なんてことはありません<meta name="X-Frame-Options">
また、クロムがロードする前に DOM を操作することもできません。
Chrome はページを読み込み、dom を作成します。

しかし、それでは何x-frame-optionsですか?

X-frame-options は、サーバー側で設定される http ヘッダーです。
これらはセキュリティ保護の一部です (例: クリックジャッキングに対する)。Chrome またはその他のブラウザでは、無視/変更することはできません。限目。
補足: あなたのサイトの場合は、PHP ごとに x-frame-options を変更できます。
補足 #2: これを行う唯一の方法はXSSです。私はあなたがそれをしたくないと確信しています。

于 2013-04-28T16:15:36.287 に答える