<meta http-equiv="X-FRAME-OPTIONS" content="DENY">
其中一个是添加了上述 meta 到 header ,怎么破解这个?
其中一个是添加了上述 meta 到 header ,怎么破解这个?
31 条回复 • 2025-03-25 15:56:06 +08:00
 |
1
geelaw 2 天前
自己写一个忽略此要求的浏览器,或者把那个后台系统改了。
|
 |
2
kaiveyoung 2 天前 via Android
openresty 套一层代理,把这个页面用 lua 改了
|
 |
3
wangritian 2 天前
也可以开发插件拦截请求修改响应内容
|
 |
4
pendulum 2 天前
没有什么不能加个中间件来解决
|
 |
5
0312birdzhang 2 天前
ngx_http_sub_module
|
 |
6
hefish 2 天前  3
这个太简单了,如上面的大佬们所述,其实按照这个思路还有一个更简单的。
先去竞选美国总统,然后跟那个网站交涉,让他允许被嵌入。 |
 |
7
yinmin 2 天前 via iPhone
别的后台管理系统是部署在你们自己的服务器上吗?如果是的话,就在项目文件里找到字符串 X-FRAME-OPTIONS ,改成其他无效字符即可
|
 |
8
Shiroka 2 天前 via iPhone
尽量和对方协调修改,实在没有办法也可以尝试 nginx 反向代理后通过 subfilter 修改内容
|
 |
9
cuicuiv5 2 天前
https://www.v2ex.com/t/799864#reply8
> https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe 这个扩展可以去掉响应头里的 X-Frame-Options ,不过是全局生效,不能自定义网址,有一定安全风险 另外扩展使用的是 v2 的 api ,v3 好像对网络请求的修改限制得更严格了,等 v2 被废弃时可能就用不了了 |
 |
10
Seanfuck 2 天前
不是在响应头里禁,可以尝试一下 js 的 service worker (不一定有用)
|
 |
11
MossFox 2 天前 1
嵌进来也有问题,iframe 过来的页面你可能会发现那边的验证 cookie 全掉了,因为现在的浏览器安全策略限制了跨域的 iframe 的一些特性。
|
 |
12
Russia 2 天前
两方开发的事情你用上了“破解”这个词?
|
 |
14
seers 2 天前 via Android
找到接口重新实现一遍
|
 |
16
aLazarus 2 天前
没用的,就和 11 楼说的一样,cookie 也有问题,你还是没法正常用
|
 |
18
NewYear 2 天前
反向代理,替换掉这个限制。
|
 |
19
chachi 2 天前
是把别人产品嵌到自己页面中,然后说是自己产品吧?
|
 |
23
kaneg 2 天前
如果对方和你有合作关系,可以让对方给你的域名开白名单。否则的话,只要客户用的是正规的浏览器,直接嵌入肯定是无解的,否则那就是浏览器有安全漏洞了。
|
 |
24
VoiceEXONE 2 天前 via iPhone
微前端
|
 |
26
fun201108 2 天前
把他的代码抓下来,放到自己服务器里
|
 |
27
rubyzhu 2 天前
用我的开源软件 https://github.com/deepshit2025/tuboshu , 我给你定制一下。
|
 |
29
TimPeake 1 天前
nginx 代理一下,ngx_http_sub_module 替换掉是最靠谱简单可行的。
|
 |
30
521jx123OvO 23 小时 1 分钟前
nginx 做一层代理即可
|
 |
31
ramcasky 15 小时 37 分钟前
没用的...如果可以的话 大家都会套娃的
|
Select Language