那些遇到过的问题

基于iframe的chrome扩展中的权限怎么办?

kod*_*ire 1 javascript google-chrome google-chrome-extension x-frame-options chrome-extension-manifest-v3

我正在制作一个 chrome 扩展,其中有一个 iframe。当扩展程序请求服务器以获取页面时,它会返回错误Refused to display 'https://subdomain.example.com/' in a frame because it set 'X-Frame-Options' to 'deny'。尽管我已在我的文件中设置了x-frame-optionsto并在后端项目的特定方法中添加了 a ,但它返回了另一个错误。我在我的文件中添加了和。不走运,它返回了,所以我删除了权限并添加了v3 的权限。没有结果!!然后我添加了deny.htaccessheader('x-frame-options: GOFORIT')Refused to display 'https://subdomain.example.com/' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, DENY'). Falling back to 'deny'webRequestwebRequestBlockingpermissionsmanifest.json'webRequestBlocking' requires manifest version of 2 or lowerUnchecked runtime.lastError: You do not have permission to use blocking webRequest listeners. Be sure to declare the webRequestBlocking permission in your manifest.webRequestBlockingdeclarativeNetRequest

chrome.webRequest.onHeadersReceived.addListener(
    function(info) {
        var headers = info.responseHeaders;
        for (var i=headers.length-1; i>=0; --i) {
            var header = headers[i].name.toLowerCase();
            if (header == 'x-frame-options' || header == 'frame-options') {
                headers.splice(i, 1); // Remove header
            }
        }
        return {responseHeaders: headers};
    }, {
        urls: [
            '*://*/*', // Pattern to match all http(s) pages
            // '*://*.example.org/*', // Pattern to match one http(s) site
        ], 
        types: [ 'sub_frame' ]
    }, [
        'blocking',
        'responseHeaders',
        // Modern Chrome needs 'extraHeaders' to see and change this header,
        // so the following code evaluates to 'extraHeaders' only in modern Chrome.
        chrome.webRequest.OnHeadersReceivedOptions.EXTRA_HEADERS,
    ].filter(Boolean)
);
Run Code Online (Sandbox Code Playgroud)

我的script.js,它回来了Uncaught TypeError: Cannot read properties of undefined (reading 'onHeadersReceived')

我应该怎么做才能只允许扩展程序向服务器请求?

wOx*_*xOm 6

正如错误消息所示,一种解决方案是使用"manifest_version": 2and "webRequestBlocking"in "permissions"

另一个解决方案是declarativeNetRequest,它是一个具有完全不同语法的新 API,因此您必须完全重写代码,这是一个示例:link

归档时间:

查看次数:

5940 次

最近记录:

4 年,7 月 前
在Chrome扩展程序中解决X-Frame-Options DENY问题? 44
更多相关链接
相关归档
检测浏览器或制表符关闭 272
如何在mongodb中搜索对象数组 186
设置自定义HTML5必填字段验证消息 109
Bootstrap Carousel:删除自动幻灯片 107
Highcharts - redraw()与新的Highcharts.chart 76
逗号运算符何时有用? 74
Javascript相当于PHP的列表() 58
禁用chrome中的右键单击菜单 34
使用绝对位置和百分比垂直居中子div时的错误 7
Selenium 打开未登录 Chrome 帐户的 chrome 4
难疑归档
如何列出目录的所有文件? 3474
如何异步上传文件? 2841
循环内的JavaScript闭包 - 简单实用的例子 2689
在jQuery中添加表行 2331
没有jQuery的$(document).ready等价 1925
在Visual Studio中使用Git 1452
确定整数平方根是否为整数的最快方法 1403
在对象名称之前单个和双下划线的含义是什么? 1205
如何使用OpenSSL创建自签名证书 1169
type()和isinstance()之间有什么区别? 1163