想要把别的后台管理系统通过 iframe 嵌套进来,但是对方禁止 iframe 嵌入
其中一个是添加了上述 meta 到 header ,怎么破解这个?
自己写一个忽略此要求的浏览器,或者把那个后台系统改了。
openresty 套一层代理,把这个页面用 lua 改了
也可以开发插件拦截请求修改响应内容
没有什么不能加个中间件来解决
ngx_http_sub_module
这个太简单了,如上面的大佬们所述,其实按照这个思路还有一个更简单的。
先去竞选美国总统,然后跟那个网站交涉,让他允许被嵌入。
别的后台管理系统是部署在你们自己的服务器上吗?如果是的话,就在项目文件里找到字符串 X-FRAME-OPTIONS ,改成其他无效字符即可
尽量和对方协调修改,实在没有办法也可以尝试 nginx 反向代理后通过 subfilter 修改内容
www.hesudu.com/t/799864#reply8
chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe 这个扩展可以去掉响应头里的 X-Frame-Options ,不过是全局生效,不能自定义网址,有一定安全风险
另外扩展使用的是 v2 的 api ,v3 好像对网络请求的修改限制得更严格了,等 v2 被废弃时可能就用不了了
不是在响应头里禁,可以尝试一下 js 的 service worker (不一定有用)
嵌进来也有问题,iframe 过来的页面你可能会发现那边的验证 cookie 全掉了,因为现在的浏览器安全策略限制了跨域的 iframe 的一些特性。
两方开发的事情你用上了“破解”这个词?
service worker 不能跨域
找到接口重新实现一遍
#10 sw 你想修改三方网站的响应头?那浏览器还有什么安全性可言
没用的,就和 11 楼说的一样,cookie 也有问题,你还是没法正常用
#6 这就是零代码编程吗?
反向代理,替换掉这个限制。
是把别人产品嵌到自己页面中,然后说是自己产品吧?
这笑话不错,偷了
麻烦看清楚再回复
并非不能跨域,貌似可以修改简单的文本,但是不能修改响应头,楼主的情况不是在响应头里禁止 iframe ,所以我才说可以尝试一下。
如果对方和你有合作关系,可以让对方给你的域名开白名单。否则的话,只要客户用的是正规的浏览器,直接嵌入肯定是无解的,否则那就是浏览器有安全漏洞了。
手机是 OPPO Find X5Pro ,用了好些年了,早上还好好的,电量到 20%以下后自动关机,我还以为是没电了,插上充电线后就开始自动无限重启,长按音量键+电源键也进入不…
想自己团队内部署一个包含界面好看,功能健全看板功能的团队协作工具。 首先试了一下 JordanKnott/taskcafe ,发现虽然界面不错,但是大部分功能并没有开发完全,…
目前用的苹果,但还是对安卓心生向往,毕竟是全球占用率最高的手机系统,可玩性也高,新鲜感也多。奈何国内安卓直接成为了安卓垃圾场。 google 可以统一推送,完全是因为技术就是人…