aso*_*uzz 1 javascript iframe x-frame-options
我想忽略我网站上的 X-frame 标头,以便 iframe 可以加载外部网站。有像 这样的chrome 扩展,效果非常好。我如何通过javascript实现相同的概念?
您可以\xe2\x80\x99t 使用在浏览器中运行的前端 JavaScript 代码来导致X-Frame-Options响应标头被忽略。X-Frame-Options是一项安全功能,部分设计目的是为了防御点击劫持攻击。如果任何网站可以仅使用一些 JavaScript 代码来导致浏览器忽略X-Frame-Options,那么它几乎将变得毫无用处。
\xe2\x80\x99s 导致它在自己的浏览器中被忽略的唯一方法是通过安装问题中提到的扩展程序来有意选择不安全浏览。
\n\n但您可以\xe2\x80\x99t 使用 JavaScript 绕过安全功能(例如X-Frame-Options但是您可以\xe2\x80\x99t 使用 JavaScript绕过浏览器内置支持的
| 归档时间: |
|
| 查看次数: |
3155 次 |
| 最近记录: |