这是一个创建于 201 天前的主题,其中的信息可能已经有所发展或是发生改变。
<meta http-equiv="X-FRAME-OPTIONS" cOntent="DENY">
其中一个是添加了上述 meta 到 header ,怎么破解这个?
其中一个是添加了上述 meta 到 header ,怎么破解这个?
31 条回复 2025-03-25 15:56:06 +08:00
 | 1 geelaw 201 天前 自己写一个忽略此要求的浏览器,或者把那个后台系统改了。 |
 | 2 kaiveyoung 201 天前 via Android openresty 套一层代理,把这个页面用 lua 改了 |
 | 3 wangritian 201 天前 也可以开发插件拦截请求修改响应内容 |
 | 4 pendulum 201 天前 没有什么不能加个中间件来解决 |
 | 5 1daydayde 201 天前 ngx_http_sub_module |
 | 6 hefish 201 天前  3 这个太简单了,如上面的大佬们所述,其实按照这个思路还有一个更简单的。 先去竞选美国总统,然后跟那个网站交涉,让他允许被嵌入。 |
 | 7 yinmin 201 天前 via iPhone 别的后台管理系统是部署在你们自己的服务器上吗?如果是的话,就在项目文件里找到字符串 X-FRAME-OPTIONS ,改成其他无效字符即可 |
 | 8 Shiroka 201 天前 via iPhone 尽量和对方协调修改,实在没有办法也可以尝试 nginx 反向代理后通过 subfilter 修改内容 |
 | 9 cuicuiv5 201 天前 t/799864#reply8 > https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe 这个扩展可以去掉响应头里的 X-Frame-Options ,不过是全局生效,不能自定义网址,有一定安全风险 另外扩展使用的是 v2 的 api ,v3 好像对网络请求的修改限制得更严格了,等 v2 被废弃时可能就用不了了 |
 | 10 Seanfuck 201 天前 不是在响应头里禁,可以尝试一下 js 的 service worker (不一定有用) |
 | 11 MossFox 201 天前 1 嵌进来也有问题,iframe 过来的页面你可能会发现那边的验证 cookie 全掉了,因为现在的浏览器安全策略限制了跨域的 iframe 的一些特性。 |
 | 12 Russia 201 天前 两方开发的事情你用上了“破解”这个词? |
 | 14 seers 201 天前 via Android 找到接口重新实现一遍 |
 | 16 aLazarus 201 天前 没用的,就和 11 楼说的一样,cookie 也有问题,你还是没法正常用 |
 | 18 NewYear 201 天前 反向代理,替换掉这个限制。 |
 | 19 chachi 201 天前 是把别人产品嵌到自己页面中,然后说是自己产品吧? |
 | 23 kaneg 201 天前 如果对方和你有合作关系,可以让对方给你的域名开白名单。否则的话,只要客户用的是正规的浏览器,直接嵌入肯定是无解的,否则那就是浏览器有安全漏洞了。 |
 | 24 VoiceEXONE 201 天前 via iPhone 微前端 |
 | 26 fun201108 201 天前 把他的代码抓下来,放到自己服务器里 |
 | 27 rubyzhu 200 天前 用我的开源软件 https://github.com/deepshit2025/tuboshu , 我给你定制一下。 |
 | 28 lovelive1024 200 天前 @hefish 如果这个网站不同意,就以危害美国国家安全把它禁了  |
 | 29 TimPeake 200 天前 nginx 代理一下,ngx_http_sub_module 替换掉是最靠谱简单可行的。 |
 | 30 521jx123OvO 199 天前 nginx 做一层代理即可 |
 | 31 ramcasky 199 天前 没用的...如果可以的话 大家都会套娃的 |
Select Language