是否可以编写一个无需显示代理即可显示第三方网页的Web应用程序?
之所以出现这种情况,是因为我看到comic-rocket.com *等服务受到X-frame-options: sameorigin
的损害。我完全理解,这是防止点击劫持的重要安全功能,也意味着与本地应用程序相比,Web应用程序已经失去了潜在的重要功能。
使用服务的服务器作为代理肯定是一种解决方案,但是会大大提高数据使用率,因为所有资源都必须通过代理进行重定向,以防止嵌入式资源上的同源性问题。此外,网站可能会阻止此类行为。法律含义也不清楚。因此,服务器端解决方案可能不可行。
所以我在想:是否有任何方法可以从用户那里获得忽略X框架选项的权限? PWA是否可能?
*不隶属。我只是该服务的用户,但对我可能向他们建议的解决方案,或者我甚至可以通过小书签/ Tampermonkey能够做的事情感兴趣。
作为一点历史记录,以前受X-frame-options设置影响的网页现在用于将顶层框架重定向到自身,这对于comic-rocket.com而言最终对用户体验的影响较小。可悲的是,重定向顶级URL的能力已成为恶意广告的大问题,而且显然也遭到了封锁。