Surmonter les options DENY de X-Frame avec l'API webRequest de l'extension Chrome
Dans le contexte du développement d'extensions Chrome, les développeurs rencontrent souvent des difficultés lorsque les sites Web implémentez les en-têtes X-Frame-Options pour empêcher leur contenu d'être intégré dans des iframes. Cette restriction constitue un obstacle pour les extensions comme Intab, qui visent à permettre aux utilisateurs d'afficher des liens en ligne.
Heureusement, il existe une solution qui exploite l'API webRequest de Chrome. Cette API permet d'accéder aux requêtes HTTP interceptées, y compris les en-têtes et les données de réponse. En interceptant ces requêtes, nous pouvons manipuler l'en-tête X-Frame-Options pour autoriser l'inline.
Voici comment implémenter cette solution de contournement dans votre extension Chrome :
Modifier l'en-tête à l'aide de onHeadersReceived de l'API webRequest écouteur :
chrome.webRequest.onHeadersReceived.addListener( (info) => { // Remove the X-Frame-Options header for (let i = info.responseHeaders.length - 1; i >= 0; i--) { const header = info.responseHeaders[i].name.toLowerCase(); if (header === 'x-frame-options' || header === 'frame-options') { info.responseHeaders.splice(i, 1); } } return {responseHeaders: info.responseHeaders}; }, { urls: [ '*://*/*', // Pattern for all HTTP(S) pages ], types: ['sub_frame'], }, ['blocking', 'responseHeaders'] );
Déclarer les autorisations dans le fichier manifeste :
<permissions> <permission>webRequest</permission> <permission>webRequestBlocking</permission> </permissions>
En utilisant cette technique, les extensions Chrome peuvent contourner la restriction X-Frame-Options DENY et offrir aux utilisateurs une expérience de visualisation en ligne transparente pour les sites Web qui la refusaient auparavant.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!