Chrome: X-Frame-Optionen für eine bestimmte Website deaktivieren?

632
kdb

Gibt es eine Möglichkeit, Webseiten auf die Whitelist zu setzen, um den XFrame-Optionsheader ihrer iframes-Quellen zu ignorieren?

Meine besondere Anwendung wäre comic-rocket.com, die als Manager für Webcomics fungiert. Es scannt Webcomics nach der Reihenfolge der Seiten und stellt dann eine Navigationsschnittstelle bereit, die sich an die zuletzt gelesene Seite erinnert, an der die Webcomic-Seite in einem Iframe angezeigt wird.

Leider kann dieselbe Methode für Click-Jacking missbraucht werden, und daher bekomme ich in vielen Browsern für viele Webseiten einen leeren Iframe und die Nachricht

Refused to display (URL-of-comic) in a frame  because it set 'X-Frame-Options' to 'sameorigin'.

Ich möchte diese Sicherheitsfunktion selektiv nur für Iframes auf vertrauenswürdigen Webseiten deaktivieren. Eine [Lösung für Firefox] scheint zu existieren, aber gibt es etwas Ähnliches für Chrome?

0

0 Antworten auf die Frage