Electron 中 iframe 绕过X-Frame-Options

最新推荐文章于 2024-01-22 14:38:51 发布
最新推荐文章于 2024-01-22 14:38:51 发布
阅读量711 收藏 1
点赞数 1
文章标签: electron javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sainleee/article/details/126859688
版权

项目要在electron程序中嵌入其他网站,但是在iframe嵌入以后发现跨域报错

判断是因为服务器设置了X-Frame-Options导致,沟通了一下甲方,果然如此,并且无法修改安全策略

没办法,自己来吧

在初始化BrowserWindow后添加以下代码

    mainWindow.webContents.session.webRequest.onHeadersReceived({ urls: [ "*://*/*" ] },
    (d, c)=>{
      if(d.responseHeaders['X-Frame-Options']){
        delete d.responseHeaders['X-Frame-Options'];
      } else if(d.responseHeaders['x-frame-options']) {
        delete d.responseHeaders['x-frame-options'];
      }

      c({cancel: false, responseHeaders: d.responseHeaders});
    }
  );

搞定收工

原理是electron在处理页面请求header的时候移除X-Frame-Options设置

sainleee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ii-search:在Electroniframe专门实现搜索
03-13
搜索 该存储库包含一个小提琴,用于测试Electroniframe的搜索。
electron-v2.0.18-win32-x64.zip
07-26
使用electron-vue package打包时必要的文件,请存放在C:\Users\Administor\AppData\Local\electron\Cache钟
electroniframe跨域问题解决
陌子曦的专栏
08-22 1679
electron ifream 跨域
通过Electron+iframe打开外部链接
sisyphus0000的博客
07-23 2424
我这里是将electron当成一整个框架,通过内嵌网页的形式来打开 1.先在electron里main下的index.js里配置如下代码 import { app,BrowserWindow,shell } from "electron"; app.on("web-contents-created", (e, webContents) => { webContents.on("new-window", (event, url) => { event.preventDefa...
electron-egg使用
qq_45371023的博客
11-07 5486
本研究文档主要对使用electron-egg框架将vue项目打包为C/S包的过程、所遇问题及对应解决方案进行说明。
electron-vue-admin项目重构(一)解决跨域问题
yzx125的博客
09-04 1987
electron-vue-admin项目在最开始就将跨域的配置完成了,但是与平常的vue项目以及electron-vue项目不同,electron-vue-admin项目的目录结构有所改变。 vue是在vue.config.js配置proxyTable利用target获取远程接口地址,然后拦截、代理,从而解决冲突。electron-vue是通过在electron-vue文件夹下的dev-runner.js做proxy的配置。 而electron-vue-admin则是通过config文件夹下的这三个文件
前端学习之路Electron——实现iframe
HarryHY的博客
04-21 6450
在你的入口文件下我的是main.js let BrowserView = electron.BrowserView let view = new BrowserView(); mainWindow.setBrowserView(view); view.setBounds({x:0,y:120,width:1920,height:960}) view.webC...
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
youyudexiaowangzi的专栏
09-11 1万+
Electron试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron可以通过web.
electron插件:electron-v20.1.1-win32-zip下载
09-14
electron-builder的很多插件,国内网络环境经常出现无法直接用npm安装的情况,下载离线版,放到自己npm下载资源的路径,可以直接使用
electron-v9.2.0-linux-x64.zip
08-12
electron 9.2.0 下载包
electron-v8.1.1-win32-x64.zip
03-20
可以帮助那些和我一样想学electron无奈安装、打包、编译时候翻墙翻不过去、镜像下载不了、搞了半天搞不成功的猿兄媛妹们
Electron项目通过electron-vue + electron-builder + electron-updater实现远程更新(包含源码)
04-01
Electron项目通过electron-vue + electron-builder + electron-updater实现远程更新(包含源码)
electron-egg打包国产系统arm64遇到的问题和解决记录
weixin_55088768的博客
09-18 1578
使用electron-egg框架开发客户端软件,适配国产系统打包时出现的问题及解决办法
electron-egg+react启动、打包问题(已解决)
m0_65104145的博客
01-22 523
解决在使用electron-egg框架遇到的启动报错exit code 127 && 启动打包后程序报错 Failed to load resource: net::ERR_FILE_NOT_FOUND问题
Electron设置frame:false后关闭失效--【Foam番茄】
在数字时代,软件的名字就是脆弱,代码会随着时间流逝而烂掉
12-21 2535
在编写electron应用程序的时候,设计一个自己喜欢的ui是必不可少的 那么缩小,放大,关闭功能是必备 import { remote } from 'electron' // 缩小 remote.getCurrentWindow().minimize() // 放大 remote.getCurrentWindow().maximize() // 关闭 remote.getCurrentWindow().close() 以上方式是基本的缩小放大关闭功能 然而,electron使用了frame: fal
解决iframe 请求security出现X-Frame-Options
我是一只蘑菇17的博客
09-27 1150
>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类配置。插入.and().headers().frameOptions().在开发SpringSecurity配置的项目时,返回带有。结合SpringBoot只要在页面访问控制的配置加上。()//防止iframe内容无法显示,解决问题!()//防止iframe内容无法显示。的页面时,无法显示。打开页面工具看到提示。
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息X-Frame-Options,可以指示浏览器是否应该加载一个iframe的...
electron -v electron: --openssl-legacy-provider is not allowed in NODE_OPTIONS
最新发布
02-22
electron -v 是用于查看 Electron 版本的命令。而 "--openssl-legacy-provider is not allowed in NODE_OPTIONS" 是一个错误提示,意味着在 NODE_OPTIONS 使用了不允许的选项 "--openssl-legacy-provider"。 Electron 是一个用于构建跨平台桌面应用程序的开源框架。它基于 Chromium 和 Node.js,可以使用前端技术(如 HTML、CSS 和 JavaScript)来开发桌面应用程序。 关于错误提示的 "--openssl-legacy-provider",这是一个与 OpenSSL 相关的选项。在 Electron ,NODE_OPTIONS 是一个环境变量,用于设置 Node.js 的选项。然而,"--openssl-legacy-provider" 是一个已被弃用的选项,不再被允许在 NODE_OPTIONS 使用。 如果你想解决这个问题,可以尝试以下方法: 1. 检查你的代码是否使用了 "--openssl-legacy-provider" 选项,并将其移除或替换为其他选项。 2. 更新 Electron 版本到最新版,以确保使用的是最新的稳定版本,并且避免使用已被弃用的选项。 希望以上信息对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值