我正在寫一個Chrome擴展,像在一個內聯iframe中intab負荷環節,它除了爲設置X框-選項頭拒絕或SAMEORIGIN網站的偉大工程。四處逛逛<meta> Chrome擴展中的X-Frame-Options DENY?
在這種Question提供了一種用於在HTTP報頭中包含X框-選項屬性的情況的工作溶液。但是,X-Frame-Options也可以在HTML中的元素中設置。
有沒有一種方法它是由鉻加載之前刪除此元素嗎?
<meta name="X-frame-options"/>有沒有這樣的事情<meta name="X-Frame-Options">。
而且,在Chrome加載它之前操作DOM也是不可能的。
Chrome會加載一個頁面,然後創建dom。
x-frame-options呢?X框選項是服務器側設定的HTTP標頭。
它們是安全保護的一部分(例如,防止點擊劫持)。 Chrome或任何其他瀏覽器不會讓您忽略/更改它。期。
注意:如果它是您的網站,您可以更改每個PHP的x-frame-options。
備註#2:唯一的方法是 XSS。我很肯定你不想那樣做。
這裏沒人注意嗎?如果這個答案不好,只是評論,不要忽視它。 – 2013-05-01 16:14:41