ben*_*ams 5 javascript google-chrome
我使用带有标志的Chrome --disable-web-security --user-data-dir来禁用相同的原始策略并运行一些测试,这确实使我可以向某些外部URI发出JS发布请求。
但是,当我尝试src在HTML页面中包含带有外部URL的iframe时,出现以下错误消息:“拒绝在框架中显示' https://trap-your-trip.com/search ',因为它设置了“ X-Frame-Options”到“ sameorigin”。”
有没有通过任何扩展而不安装任何扩展名的方法?(也许是另一个标志)
您需要更改 HTTP 响应标头以允许外部网站iframeURL。您正在测试的当前网站不允许您在 中显示外部网站iframe,因此您必须在进一步测试之前更改此设置。
如果您无法编辑 HTTP 响应标头,则您很可能正在运行网站主机试图阻止的测试。