我想忽略我网站上的X-frame标题,以便iframe可以加载外部网站。有镀铬扩展像 this一个完美的作品。如何通过javascript实现相同的概念?
答案 0 :(得分:3)
您无法使用在浏览器中运行的前端JavaScript代码来导致X-Frame-Options响应标头被忽略。 X-Frame-Options是一项安全功能,部分设计用于防范点击劫持攻击。如果任何网站只能使用某些JavaScript代码来导致浏览器忽略X-Frame-Options,那么这几乎会使它完全失效。
这就是为什么你可以在自己的浏览器中忽略它的唯一方法是通过安装问题中提到的扩展来故意选择不安全的浏览。
但是,您无法通过绕过浏览器内置支持的X-Frame-Options等安全功能来强制不安全地浏览其他用户。