Wie deaktiviere ich XSS / "Same Origin" in Chrome?

5302
David Faux

Ich versuche, auf den Inhalt von HTML-Tags innerhalb eines Iframes auf einer von mir entwickelten Seite zuzugreifen. Die übergeordneten und die iframed-Seite haben dieselbe Stammdomäne, jedoch unterschiedliche Subdomains. Ich kann die iframed-Seite nicht ändern, aber ich kann die übergeordnete Seite ändern.

Zu diesem Zweck habe ich Chrome via geöffnet 

open -a Google\ Chrome --args --disable-web-security

um zuzulassen, dass Chrome die gleiche Origin-Richtlinie ignoriert, die für den Zugriff auf Elemente in einem Iframe relevant ist. Chrome gibt jedoch immer noch einen Fehler zurück, wenn ich versuche, auf die Elemente des Iframe zuzugreifen:

Uncaught Error: SECURITY_ERR: DOM Exception 18 Refused to display document because display forbidden by X-Frame-Options.

Wie richte ich Chrome aus, die XSS-Prüfung vollständig zu ignorieren? Kann ich Befehlszeilenargumente verwenden? Diese Seite auf Dropbox veranschaulicht meine Absicht. Ich versuche, auf den Inhalt des Iframes zuzugreifen. http://dl.dropbox.com/u/1531353/Misc/subDomainFrameAccess/index.html

1
Das machst du nicht. kinokijuf vor 10 Jahren 0

1 Antwort auf die Frage

1
Erlend

X-Frame-Optionen sind Anti-Clickjacking, nicht XSS. Die Seite kann nicht in einem iframe angezeigt werden. Können Sie stattdessen ein Popup-Fenster verwenden?

Danke, das macht Sinn. Ich glaube nicht, dass ich ein Popup verwenden kann, da ich Daten von einer Webseite abkriege. Trotzdem habe ich auf die manuelle Aufzeichnung von Daten zurückgegriffen. David Faux vor 12 Jahren 0

Verwandte Probleme