Tôi muốn bỏ tiêu đề X-Frame-Option ở phía máy khách trên Firefox (và Chrome). Những gì tôi đã tìm thấy: giải pháp bên Overcoming "Display forbidden by X-Frame-Options" Một phi khách hàng là không phù hợp với mục đích của tôiTắt tùy chọn X-Frame-Option ở phía máy khách
https://bugzilla.mozilla.org/show_bug.cgi?id=707893 này có vẻ là khá chặt chẽ. Tôi đã thử tạo user.js trong thư mục profile với mã user_pref ("b2g.ignoreXFrameOptions", true); nhưng không hoạt động. Mục nhập cuối cùng thứ hai có vẻ ngụ ý biên dịch ff với mã đã sửa đổi? Nếu đây là trường hợp, nó cũng không phải là một giải pháp có thể cho tôi.
Tôi vừa viết một trang HTML nhỏ với một số JS lặp lại một danh sách các video trên YouTube bằng cách tải chúng liên tục vào một khung nội tuyến. Tôi biết youtube hỗ trợ danh sách nhạc nhưng họ hút và tôi không muốn tải xuống các video. Ngoài ra, sẽ rất tuyệt nếu trình duyệt chỉ bỏ qua tùy chọn X-Frame-Option cho các tệp cục bộ. Điều này sẽ phần nào giảm thiểu lỗ hổng bảo mật tôi xé mở bằng cách vô hiệu hóa điều này. Đối với Chrome, một giải pháp sẽ tốt đẹp nhưng điều đó không quan trọng.
Tôi đoán một cách tiếp cận khác là chặn các gói TCP/IP đến có chứa HTTP Respone và loại bỏ dòng tiêu đề này nhưng điều này khá là quá mức.
[sửa] Sử dụng youtube.com/embed là một workaround xấu từ rất nhiều video dont phép được nhúng ...
Thông tin thêm về các trình duyệt khác sẽ rất hữu ích là tốt! –