Вы можете обойти X-Frame-Options
в , используя только клиентский JavaScript и YQL . Вот доказательство концепции: Hacker News в
. (Проверено в Chrome & amp; Firefox, если оно не работает, попробуйте обновить страницу.)
Процесс выглядит следующим образом:
loadURL
), getData
),
и
в iframe, используя YQL,
(функция loadHTML
). Пример кода JS:
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
url = src;
var script = document.createElement('script');
script.src = 'https://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
};
var loadHTML = function (html) {
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(//i, 'document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } }); '));
iframe.contentWindow.document.close();
}
loadURL(iframe.src);
Это может быть достигнуто, если у вас есть доступ к редактированию кода как внутри iframe, так и снаружи. Вам нужно настроить прослушиватель сообщений внутри iframe, который прослушивает слово, которое вы отправляете, и вставляет его в документ.
Посмотрите на Window.postMessage () здесь
https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage
Я не пробовал это с помощью chrome-plugins , но я могу подтвердить, что он работает с кросс-доменом на обычных веб-сайтах.