Как отключить проверку XSS/ Same Origin в Chrome?
Я пытаюсь получить доступ к содержимому тегов HTML внутри iframe на странице, которую я разрабатываю. Родительская страница и страница iframed имеют один и тот же корневой домен, но разные субдомены. Я не могу изменить страницу iframed, но я могу изменить родительскую страницу.
Для этого я открыл Chrome через
open -a Google\ Chrome --args --disable-web-security
позволить Chrome игнорировать одну и ту же политику происхождения, относящуюся к доступу к элементам в Iframe. Тем не менее, Chrome по-прежнему возвращает ошибку, когда я пытаюсь получить доступ к элементам Iframe:
Uncaught Error: SECURITY_ERR: DOM Exception 18
Refused to display document because display forbidden by X-Frame-Options.
Как сказать Chrome полностью игнорировать проверку XSS? Могу ли я использовать аргументы командной строки? Эта страница на Dropbox иллюстрирует мое намерение. Я пытаюсь получить доступ к содержимому iframe. http://dl.dropbox.com/u/1531353/Misc/subDomainFrameAccess/index.html
2 ответа
X-frame-options - это защита от кликов, а не XSS. Страница отказывается отображаться в фрейме. Можете ли вы использовать вместо этого всплывающее окно?
Пожалуйста, прокомментируйте список ошибок Chrome, чтобы разработчики Chrome услышали наши коллективные крики!
https://bugs.chromium.org/p/chromium/issues/detail?id=857032