1
我想忽略我網站上的X-frame標題,以便iframe可以加載外部網站。有像 this鉻擴展一個完美的作品。我怎樣才能通過JavaScript實現相同的概念?使用javascript忽略X-frame-header
我想忽略我網站上的X-frame標題,以便iframe可以加載外部網站。有像 this鉻擴展一個完美的作品。我怎樣才能通過JavaScript實現相同的概念?使用javascript忽略X-frame-header
您不能使用在瀏覽器中運行的前端JavaScript代碼來導致X-Frame-Options
響應標頭被忽略。 X-Frame-Options
是一項安全功能,部分旨在防止點擊劫持攻擊。如果任何網站可能只是使用一些JavaScript代碼,導致瀏覽器忽略X-Frame-Options
,這幾乎使它完全無用。
這就是爲什麼您可以在自己的瀏覽器中忽略它的唯一方法是通過安裝問題中提到的擴展來故意選擇不安全的瀏覽。
但是,您無法使用JavaScript繞過其他用戶的不安全瀏覽,而繞過瀏覽器內置支持的X-Frame-Options
等安全功能。