有没有办法将网页列入白名单以忽略其 iframe 源的 XFrame-options 标头?
我特别使用的用例是 comic-rocket.com,它是网络漫画的管理器。它的工作原理是扫描网络漫画的页面顺序,然后提供一个导航界面,该界面会记住上次阅读的页面,其中网络漫画页面显示在 iframe 内。
遗憾的是,这种方法可能会被滥用于点击劫持,因此在最近的浏览器中,对于很多网页,我只会得到一个空白的 iframe,并且消息
Refused to display (URL-of-comic) in a frame
because it set 'X-Frame-Options' to 'sameorigin'.我想选择性地仅对我信任的网页上的 iframe 禁用此安全功能。[Firefox 解决方案]似乎存在,但是 Chrome 有类似的东西吗?
答案1
有命令行开关,但看起来有回归,它不再起作用。
请对 chrome 错误列表进行评论,以便开发人员听到我们的集体呼声!
https://bugs.chromium.org/p/chromium/issues/detail?id=857032