在Chrome扩展程序中解决X-Frame-Options DENY问题?
在Chrome扩展程序中解决X-Frame-Options DENY问题?
我是Intab的作者,这是一个Chrome扩展程序,可让您查看内联链接而不是新标签。幕后没有太多花哨的东西,它只是一个加载用户点击的URL的iframe。
除了将X-Frame-Options标头设置为DENY或SAMEORIGIN的网站外,它的效果很好。像谷歌和Facebook这样的一些非常大的网站都使用它,这使得体验略显笨拙。
有没有办法解决这个问题?由于我使用的是Chrome扩展程序,我可以访问哪些浏览器级别的内容可能会有所帮助吗?寻找任何想法或帮助!
白衣非少年浏览 1121回答 1
1回答
-
元芳怎么了
Chrome提供了webRequest拦截和修改HTTP请求的API。您可以删除X-Frame-Options标题以允许在iframe中内联页面。chrome.webRequest.onHeadersReceived.addListener( function(info) { var headers = info.responseHeaders; for (var i=headers.length-1; i>=0; --i) { var header = headers[i].name.toLowerCase(); if (header == 'x-frame-options' || header == 'frame-options') { headers.splice(i, 1); // Remove header } } return {responseHeaders: headers}; }, { urls: [ '*://*/*' ], // Pattern to match all http(s) pages types: [ 'sub_frame' ] }, ['blocking', 'responseHeaders']);在清单中,您需要指定webRequest和webRequestBlocking权限,以及您要拦截的URL模式。
随时随地看视频慕课网APP
相关分类
JavaScript