Javascript 通过删除内容安全策略加载iframe，使用chrome扩展的x-frame-options无法在chrome版本85中加载_Javascript_Google Chrome_Google Chrome Extension

Javascript 通过删除内容安全策略加载iframe，使用chrome扩展的x-frame-options无法在chrome版本85中加载

javascript google-chrome google-chrome-extension

Javascript 通过删除内容安全策略加载iframe，使用chrome扩展的x-frame-options无法在chrome版本85中加载,javascript,google-chrome,google-chrome-extension,Javascript,Google Chrome,Google Chrome Extension,我有一个chrome扩展，可以使用iframe在我的网站中加载另一个网站。因此，为了将另一个具有内容安全策略和x-frame-options的网站加载到同一组织，我使用background.js中的以下代码从响应标题中删除了这些属性 chrome.webRequest.onHeadersReceived.addListener((info) => { const headers = info.responseHeaders.filter((header) => { con

我有一个chrome扩展，可以使用iframe在我的网站中加载另一个网站。因此，为了将另一个具有内容安全策略和x-frame-options的网站加载到同一组织，我使用background.js中的以下代码从响应标题中删除了这些属性

chrome.webRequest.onHeadersReceived.addListener((info) => {
  const headers = info.responseHeaders.filter((header) => {
    const headerName = header.name.toLowerCase();
    return !(headerName === 'x-frame-options' || headerName === 'frame-options'
      || headerName === 'content-security-policy');
  });

  return { responseHeaders: headers };
},
{ urls: ['*://*/*'], types: ['sub_frame'] },
['blocking', 'responseHeaders']);

在过去的一年里，这对我来说很好。但是在更新到最新版本的chrome-chrome 85（85.0.4183.83和85.0.4183.102）之后，一些网站没有为某些机器加载。我不确定问题是否是因为chrome版本或任何其他chrome设置。如果有人对此问题有任何解决方案或线索，这将对我非常有帮助。

尝试在代码的最后一个数组中添加“extraHeaders”。@wOxxOm你知道为什么它在某些机器上工作，而在其他没有“extraHeaders”的机器上不工作吗？我不知道。可能是Chrome中的一个bug。此外，根据文档，在这种情况下，ExtraHeader不应该有任何区别。在Chrome85之前，ExtraHeader都是如此。现在它在Linux操作系统上不再工作了。你也有同样的发现吗？还有其他扩展可以满足您的需要（Xframe assasin和Ignore X-frame头）。我两次都试过了，但都不走运（我在ubuntu 14上）。