X-frame-options - это защита от кликов, а не XSS. Страница отказывается отображаться в фрейме. Можете ли вы использовать вместо этого всплывающее окно?
Как отключить проверку XSS / Same Origin в Chrome?
Я пытаюсь получить доступ к содержимому тегов HTML внутри iframe на странице, которую я разрабатываю. Родительские страницы и страницы iframed имеют один и тот же корневой домен, но разные субдомены. Я не могу изменить страницу iframed, но я могу изменить родительскую страницу.
Для этого я открыл Chrome через
open -a Google\ Chrome --args --disable-web-security
позволить Chrome игнорировать одну и ту же политику происхождения, относящуюся к доступу к элементам в Iframe. Тем не менее, Chrome по-прежнему возвращает ошибку, когда я пытаюсь получить доступ к элементам Iframe:
Uncaught Error: SECURITY_ERR: DOM Exception 18 Refused to display document because display forbidden by X-Frame-Options.
Как сказать Chrome полностью игнорировать проверку XSS? Могу ли я использовать аргументы командной строки? Эта страница на Dropbox иллюстрирует мое намерение. Я пытаюсь получить доступ к содержимому iframe. http://dl.dropbox.com/u/1531353/Misc/subDomainFrameAccess/index.html
1 ответ на вопрос
Похожие вопросы
-
3
Есть ли в Chrome что-то похожее на ключевые слова для поиска в Opera?
-
3
Где находится Google Chrome Crash Dump?
-
13
Как получить новую сессию браузера при открытии новой вкладки или окна в Firefox / Chrome?
-
-
8
Отображение XML в браузере Chrome
-
5
Окно поиска в Chrome
-
6
Firebug как приложение для Chrome?
-
2
Есть ли способ добавить все закладки в Chrome?
-
4
Как устранить неполадки сбоев в Chrome?
-
3
Как вы используете скрипты Greasemonkey в Chrome?
-
4
Что такое функция «Проверка элемента» в Google Chrome?