Rumah > hujung hadapan web > tutorial js > Bagaimanakah Sambungan Chrome Boleh Memintas X-Frame-Options MENAFIKAN Menggunakan API webRequest?

Bagaimanakah Sambungan Chrome Boleh Memintas X-Frame-Options MENAFIKAN Menggunakan API webRequest?

DDD
Lepaskan: 2024-11-22 03:12:10
asal
1001 orang telah melayarinya

How Can Chrome Extensions Bypass X-Frame-Options DENY Using the webRequest API?

Mengelakkan X-Frame-Options DENY dalam Sambungan Chrome melalui Manipulasi API Penyemak Imbas

Banyak tapak web menggunakan pengepala X-Frame-Options untuk menghalang kandungan mereka daripada dibenamkan dalam iframe. Ini menimbulkan cabaran untuk sambungan Chrome seperti Intab, yang bergantung pada iframe untuk memaparkan kandungan terpaut sebaris.

Untuk menangani isu ini, sambungan boleh memanfaatkan API webRequest yang disediakan oleh Chrome untuk memintas dan mengubah suai permintaan HTTP. Dengan menyasarkan subframe (iframes) dan mengalih keluar pengepala X-Frame-Options, sambungan boleh memintas sekatan ini.

Berikut ialah coretan kod yang menunjukkan cara untuk mencapai ini:

chrome.webRequest.onHeadersReceived.addListener(
    function(info) {
        // Remove the X-Frame-Options header
        for (var i = info.responseHeaders.length - 1; i >= 0; --i) {
            if (info.responseHeaders[i].name.toLowerCase() === 'x-frame-options' || info.responseHeaders[i].name.toLowerCase() === 'frame-options') {
                info.responseHeaders.splice(i, 1);
            }
        }
        // Return the modified headers
        return {
            responseHeaders: info.responseHeaders
        };
    }, {
        // Intercept all subframes
        urls: ['*://*/*'], 
        types: ['sub_frame']
    }, [
        'blocking',
        'responseHeaders',
        // Extra headers are required for modern Chrome versions
        chrome.webRequest.OnHeadersReceivedOptions.EXTRA_HEADERS
    ].filter(Boolean)
);
Salin selepas log masuk

Untuk mendayakan fungsi ini, manifes sambungan harus mengisytiharkan kebenaran webRequest dan webRequestBlocking, bersama-sama dengan URL yang sambungan akan memintas (cth., ":///*" untuk semua URL).

Atas ialah kandungan terperinci Bagaimanakah Sambungan Chrome Boleh Memintas X-Frame-Options MENAFIKAN Menggunakan API webRequest?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan