は、私は、IFRAMEは外部のウェブサイトを読み込むことができるように私のウェブサイト上でX-フレームヘッダを無視したいのjavascript

Question

を使用してX-フレームヘッダを無視します。完璧に動作 this 1のようなクロームの拡張があります。どのように私はjavascriptを介して同じ概念を実装できますか？

Answer 1

あなたはコードがX-Frame-Optionsレスポンスヘッダが無視されるようにするには、ブラウザで実行されているJavaScriptのフロントエンドを使用することはできません。 X-Frame-Optionsは、クリックジャッキング攻撃に対する防御として一部で設計されたセキュリティ機能です。いずれかのサイトは、単にブラウザがX-Frame-Optionsを無視させるためにいくつかのJavaScriptコードを使用することができれば、それはかなりそれは完全に無用になるだろう。あなたはそれがあなた自身のブラウザで無視させることができる唯一の方法は、意図的にオプトイン安全でないブラウジングに質問で述べたように拡張をインストールすることによってである理由だ

。

しかし、ブラウザに組み込まれているX-Frame-Optionsなどのセキュリティ機能をバイパスすることで、JavaScriptを使用して他のユーザーの安全でないブラウジングを強制することはできません。