我正在研究一个需要进行一系列客户检查的案件管理系统。在当前系统上,用户需要访问外部站点,拍摄相关信息的屏幕截图,返回系统并将此屏幕截图附加到客户端文件。目的是使这个过程更有效率。
老板想用iframe在我们的网站上显示必要的支票网站。问题是这些外部网站中的一些将X-Frame选项设置为拒绝。我见过的任何变通办法似乎都对补丁开放,甚至可能都不合法。我正在寻找一个安全的,上层解决方案来解决这个问题。这包括付费解决方案。
我会联系必要的公司,看看我们是否可以通过某种方式支付我们的iframe块,但其中一些是主要的政府机构,所以我并不过分自信。所以基本上我正在寻找其他任何想法如何去做?
答案 0 :(得分:0)
由于你的老板只需要在他的机器上绕过X-Frame-Options标题,你可以试试一些浏览器扩展来删除标题。
请注意,这不是打开iframe内网站的唯一警告。在iframe中打开各种各样的网站真的很有挑战性。
由于您要求绕过X-Frame-Option标头,请安装chrome / firefox扩展名,如
设置规则以删除此标头。请阅读这篇文章:Bypass Iframe Busting Header using extension
答案 1 :(得分:0)
您可以使用X-Frame-Bypass Web组件绕过X-Frame-Options
标头。它使用CORS代理扩展了<iframe>
元素,并在最新的Firefox和Chrome浏览器中工作。