想要把别的后台管理系统通过 iframe 嵌套进来,但是对方禁止 iframe 嵌入
其中一个是添加了上述 meta 到 header ,怎么破解这个?
自己写一个忽略此要求的浏览器,或者把那个后台系统改了。
openresty 套一层代理,把这个页面用 lua 改了
也可以开发插件拦截请求修改响应内容
没有什么不能加个中间件来解决
ngx_http_sub_module
这个太简单了,如上面的大佬们所述,其实按照这个思路还有一个更简单的。
先去竞选美国总统,然后跟那个网站交涉,让他允许被嵌入。
别的后台管理系统是部署在你们自己的服务器上吗?如果是的话,就在项目文件里找到字符串 X-FRAME-OPTIONS ,改成其他无效字符即可
尽量和对方协调修改,实在没有办法也可以尝试 nginx 反向代理后通过 subfilter 修改内容
www.hesudu.com/t/799864#reply8
chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe 这个扩展可以去掉响应头里的 X-Frame-Options ,不过是全局生效,不能自定义网址,有一定安全风险
另外扩展使用的是 v2 的 api ,v3 好像对网络请求的修改限制得更严格了,等 v2 被废弃时可能就用不了了
不是在响应头里禁,可以尝试一下 js 的 service worker (不一定有用)
嵌进来也有问题,iframe 过来的页面你可能会发现那边的验证 cookie 全掉了,因为现在的浏览器安全策略限制了跨域的 iframe 的一些特性。
两方开发的事情你用上了“破解”这个词?
service worker 不能跨域
找到接口重新实现一遍
#10 sw 你想修改三方网站的响应头?那浏览器还有什么安全性可言
没用的,就和 11 楼说的一样,cookie 也有问题,你还是没法正常用
#6 这就是零代码编程吗?
反向代理,替换掉这个限制。
是把别人产品嵌到自己页面中,然后说是自己产品吧?
这笑话不错,偷了
麻烦看清楚再回复
并非不能跨域,貌似可以修改简单的文本,但是不能修改响应头,楼主的情况不是在响应头里禁止 iframe ,所以我才说可以尝试一下。
如果对方和你有合作关系,可以让对方给你的域名开白名单。否则的话,只要客户用的是正规的浏览器,直接嵌入肯定是无解的,否则那就是浏览器有安全漏洞了。
这两天,杀毒软件又出事了。还记得2007年5月,那次是Norton把简体中文Windows下的netapi32.dll 和 lsasrv.dll。最近的一次是,2008年11月…
昨天刚解决完自定义缩放比例导致 Windows 手机连接应用打不开界面的问题。 今天外面的台式机又出现了开机任务栏卡死,打不开设置等系统选项的问题。搜索一发现,一堆遇到这样的问…
最近打算开发一款 CMS ,纠结使用 bootstrap 版本,我看同类型的 cms 后台很多还在使用 bootstrap3.x 版本,纠结中。 后台到无所谓,提醒用 edge…