在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options

Posted

技术标签:

【中文标题】在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options【英文标题】:Getting around X-Frame-Options in Chrome extension for a Chrome Web Store URL 【发布时间】:2014-02-08 15:28:26 【问题描述】:

在 Chrome 扩展程序中使用 X-Frame-Options 是 pretty easy。但不幸的是,这不适用于 Chrome Web Store URL。当我尝试在 iframe 中加载 https://chrome.google.com/webstore/category/apps 时,我仍然收到此控制台错误:

拒绝在框架中显示“https://chrome.google.com/webstore/category/apps”,因为它将“X-Frame-Options”设置为“sameorigin”。

这就是在 iframe 标记中加载的内容:<html><head></head><body></body></html>

我确定我在 onHeadersReceived() 中正确删除了 X-Frame-Options 标头,因为这适用于例如 http://www.google.com(如果不删除 X-Frame-Options 标头就不会)。

知道如何解决这个问题吗?

【问题讨论】:

【参考方案1】:

Chrome 网上应用店具有阻止扩展程序对其进行操作的特殊权限。 See this answer for more details.

【讨论】:

以上是关于在 Chrome Web Store URL 的 Chrome 扩展中绕过 X-Frame-Options的主要内容,如果未能解决你的问题,请参考以下文章

教程怎样申请Chrome应用商店(Web Store)开发人员

How to download a CRX file from the Chrome web store

为啥出现打开 iTunes App Store url 时 web 视图中的取消按钮不起作用。 (为了理解)

在 chrome 中点击 localhost flutter web url 时出现 404 Not Found

处理 Safari/Chrome 上的“取消”按钮,以便在 App Store 中弹出

Google 从 Chrome Store 下架开源反审查工具