Javascript 在Chrome扩展中绕过X-Frame-Options?
我是一个Chrome扩展的作者,它可以让你在线查看链接,而不是新的标签。幕后并没有什么特别的东西,它只是一个iframe,加载用户点击的URL 除了那些将X-Frame-Options头设置为DENY或SAMEORIGIN的站点外,它工作得非常好。一些真正的大网站,如谷歌和Facebook都使用它,这使得一个稍微刺耳的体验 有没有办法绕过这个问题?因为我使用的是Chrome扩展,有没有什么浏览器级的东西可以让我访问?寻找任何想法或帮助 Chrome提供了拦截和修改HTTP请求的API。您可以删除Javascript 在Chrome扩展中绕过X-Frame-Options?,javascript,iframe,google-chrome-extension,x-frame-options,Javascript,Iframe,Google Chrome Extension,X Frame Options,我是一个Chrome扩展的作者,它可以让你在线查看链接,而不是新的标签。幕后并没有什么特别的东西,它只是一个iframe,加载用户点击的URL 除了那些将X-Frame-Options头设置为DENY或SAMEORIGIN的站点外,它工作得非常好。一些真正的大网站,如谷歌和Facebook都使用它,这使得一个稍微刺耳的体验 有没有办法绕过这个问题?因为我使用的是Chrome扩展,有没有什么浏览器级的东西可以让我访问?寻找任何想法或帮助 Chrome提供了拦截和修改HTTP请求的API。您可以删除
X-Frame-Optionschrome.webRequest.onHeadersReceived.addListener(
function(info) {
var headers = info.responseHeaders;
for (var i=headers.length-1; i>=0; --i) {
var header = headers[i].name.toLowerCase();
if (header == 'x-frame-options' || header == 'frame-options') {
headers.splice(i, 1); // Remove header
}
}
return {responseHeaders: headers};
}, {
urls: [
'*://*/*', // Pattern to match all http(s) pages
// '*://*.example.org/*', // Pattern to match one http(s) site
],
types: [ 'sub_frame' ]
}, [
'blocking',
'responseHeaders',
// Modern Chrome needs 'extraHeaders' to see and change this header,
// so the following code evaluates to 'extraHeaders' only in modern Chrome.
chrome.webRequest.OnHeadersReceivedOptions.EXTRA_HEADERS,
].filter(Boolean)
);
在清单中,您需要指定
webRequestwebRequestBlocking“*://*”“*:///www.example.org/*”X-Frame-OptionsX-Frame-Options