Я пишу расширение для Chrome, которое, например, intab, загружает ссылки во встроенный iframe, оно отлично работает, за исключением сайтов. которые устанавливают для заголовка X-Frame-Options значение DENY или SAMEORIGIN.
В этом Вопросе представлено рабочее решение для случая, когда заголовок HTTP содержит свойство X-Frame-Options. Но X-Frame-Options также можно установить в элементе HTML.
Есть ли способ удалить этот элемент до того, как он будет загружен хромом?
<meta name="X-frame-options"/>Нет такой вещи, как <meta name="X-Frame-Options">.
И манипулировать DOM до того, как Chrome загрузит его, также невозможно.
Chrome загружает страницу, а затем создает dom.
x-frame-options тогда?Параметры X-frame – это заголовки http, установленные на стороне сервера.
Они являются частью защиты (например, от кликджекинга). Chrome или любой другой браузер не позволит вам игнорировать/изменить его. Точка.
Примечание: если это ваш сайт, вы можете изменить параметры x-frame для каждого PHP.
Примечание №2: единственный способ сделать это XSS. Я почти уверен, что вы не хотите этого делать.
