在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options
Posted
技术标签:
【中文标题】在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options【英文标题】:Getting around X-Frame-Options in Chrome extension for a Chrome Web Store URL 【发布时间】:2014-02-08 15:28:26 【问题描述】:在 Chrome 扩展程序中使用 X-Frame-Options 是 pretty easy。但不幸的是,这不适用于 Chrome Web Store URL。当我尝试在 iframe 中加载 https://chrome.google.com/webstore/category/apps 时,我仍然收到此控制台错误:
拒绝在框架中显示“https://chrome.google.com/webstore/category/apps”,因为它将“X-Frame-Options”设置为“sameorigin”。
这就是在 iframe 标记中加载的内容:<html><head></head><body></body></html>
我确定我在 onHeadersReceived() 中正确删除了 X-Frame-Options 标头,因为这适用于例如 http://www.google.com(如果不删除 X-Frame-Options 标头就不会)。
知道如何解决这个问题吗?
【问题讨论】:
【参考方案1】:Chrome 网上应用店具有阻止扩展程序对其进行操作的特殊权限。 See this answer for more details.
【讨论】:
以上是关于在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options的主要内容,如果未能解决你的问题,请参考以下文章
教程怎样申请Chrome应用商店(Web Store)开发人员
How to download a CRX file from the Chrome web store
为啥出现打开 iTunes App Store url 时 web 视图中的取消按钮不起作用。 (为了理解)
在 chrome 中点击 localhost flutter web url 时出现 404 Not Found