我有关于QtWebKit安全性的问题,我想禁用X-Frame-Options,这样我就可以在我的应用程序中嵌入iframe等网站。
我知道可以使用WebCore API(isWebSecurityEnabled开关,http://trac.webkit.org/wiki/ConfigurableFeatures),但我没有找到任何方法用QtWebKit。
谢谢!
答案 0 :(得分:1)
我遇到了同样的问题(但是在渲染引擎QtWebKit中应用于命令行浏览器 phantonjs )并且在分析问题后唯一的选择是修改QtWebKit的呈现行为。 / p>
好,变化非常小,我们只需更改函数 FrameLoader :: shouldInterruptLoadForXFrameOptions ,在任何条件下都返回false(https://github.com/deerme/phantomjs/blob/master/src/qt/qtwebkit/Source/WebCore/loader/FrameLoader.cpp#L2986)。
在我的特定情况下,我使用QtWebKit(https://github.com/deerme/phantomjs)中的这个小变化做了一个phantonjs存储库的分支。
因此,在您的特定情况下,您应该下载QtWebEngine的源代码并进行更改,最后您可以使用Qt应用程序中修改的QtWebEngine。