Questão Como faço para desativar a verificação de XSS / "mesma origem" no Chrome?


Estou tentando acessar o conteúdo de tags HTML em um iframe em uma página que estou desenvolvendo. As páginas pai e iframed possuem o mesmo domínio raiz, mas subdomínios diferentes. Eu não posso alterar a página iframed, mas posso alterar a página principal.

Para este fim, eu abri o Chrome via

open -a Google\ Chrome --args --disable-web-security

deixar o Chrome ignorar a Política de mesma origem pertinente ao acesso de elementos em um iframe. No entanto, o Chrome ainda retorna um erro quando tento acessar os elementos do Iframe:

Uncaught Error: SECURITY_ERR: DOM Exception 18
Refused to display document because display forbidden by X-Frame-Options.

Como posso dizer ao Chrome para ignorar completamente a verificação de XSS? Posso usar argumentos de linha de comando? Esta página no Dropbox ilustra minha intenção. Estou tentando acessar o conteúdo do iframe. http://dl.dropbox.com/u/1531353/Misc/subDomainFrameAccess/index.html


1


origem


Você não faz isso. - kinokijuf


Respostas:


X-frame-options é anti-clickjacking, não XSS. A página se recusa a ser exibida em um iframe. Você pode usar uma janela pop-up?


1



Obrigado, isso faz sentido. Eu não acho que posso usar um pop-up desde que eu estou raspando dados de uma página da web. No entanto, recorri a gravação manual de dados. - David Faux