1
我想忽略我網站上的X-frame標題,以便iframe可以加載外部網站。有像 this鉻擴展一個完美的作品。我怎樣才能通過JavaScript實現相同的概念?使用javascript忽略X-frame-header
A
回答
2
您不能使用在瀏覽器中運行的前端JavaScript代碼來導致X-Frame-Options響應標頭被忽略。 X-Frame-Options是一項安全功能,部分旨在防止點擊劫持攻擊。如果任何網站可能只是使用一些JavaScript代碼,導致瀏覽器忽略X-Frame-Options,這幾乎使它完全無用。
這就是爲什麼您可以在自己的瀏覽器中忽略它的唯一方法是通過安裝問題中提到的擴展來故意選擇不安全的瀏覽。
但是,您無法使用JavaScript繞過其他用戶的不安全瀏覽,而繞過瀏覽器內置支持的X-Frame-Options等安全功能。
相關問題
- 1. 使用javascript的date.toISOString並忽略時區
- 2. 做Spambots忽略javascript?
- 3. Javascript:忽略alt-characters
- 4. Apache deflate忽略javascript
- 5. Javascript window.scrollTo被忽略
- 6. Firefox忽略Javascript element.style.backgroundPosition
- 7. 忽略使用PHP
- 8. 使用usort忽略
- 9. 忽略使用Git
- 10. Javascript - IE8忽略條件
- 11. 的JavaScript忽略JSP代碼
- 12. JavaScript忽略if語句
- 13. 的Facebook忽略JavaScript事件
- 14. HtmlUnit忽略JavaScript錯誤?
- 15. javascript函數被忽略
- 16. 強制IE10忽略javascript
- 17. Javascript被忽略,因爲Response.Redirect()
- 18. 設備忽略一塊javascript
- 19. JavaScript IsFormDirty {confirm()}被忽略
- 20. 忽略對javascript函數
- 21. javascript - 點擊忽略超時
- 22. WinJS - 忽略iframe javascript錯誤
- 23. 忽略YUI Javascript對象
- 24. Javascript isNaN()函數被忽略
- 25. 忽略目錄使用modrewrite
- 26. 使用Outputcache忽略url值
- 27. 使用.htaccess「忽略」文件
- 28. 使用ack忽略字符
- 29. 忽略而Deserialisation使用newtonsoft
- 30. 。使用ScriptAliasMatch時忽略.htaccess