Κριτικές για το Ignore X-Frame-Options Header
Ignore X-Frame-Options Header από ThomazPom
Κριτική από ModZero
Βαθμολογία 4 από 5
από ModZero, 3 χρόνια πρινWell, it's a solid extension that does what it says on the tin - unfortunately it's no longer enough, apparently. For example I tried to use it to enable previews of Twitter pages in pinboard.in's organize mode - and sure, the view itself loads, but it's broken, because other requests and scripts fail in ways I'm not motivated enough to investigate.
The web has changed. The header itself is incredibly useful - click jacking was a scourge, and sometimes really is. But the approach has its downsides.
The web has changed. The header itself is incredibly useful - click jacking was a scourge, and sometimes really is. But the approach has its downsides.
60 κριτικές
- Βαθμολογία 4 από 5από molitar, 24 μέρες πρινFixes a problem that makes browsing a pain like Reddit Chat. Only thing better would be a way to enter specific sites you want it to work on for better security. Thanks for this extension.
Απάντηση προγραμματιστή
δημοσιεύτηκε στις 23 μέρες πρινThis is already supported via the whitelist feature - Βαθμολογία 5 από 5από Χρήστης Firefox 18285487, 3 μήνες πρινI discovered this plugin as a helper for the Infy Scroll extension. Infy Scroll is useful but a little tricky to configure if you want to force Infinite Scrolling on certain sites; a simpler alternative though slightly less powerful is the UserScript Pagetual.
- Βαθμολογία 5 από 5από Alex z, 8 μήνες πριν
- Βαθμολογία 5 από 5από reigggg, 8 μήνες πρινWorks for me and nothing bad in the source code, basically removes "content-security-policy" and "x-frame-options" from headers. Thanks!
- Βαθμολογία 5 από 5από KaffeeTrinker, 10 μήνες πριν
- Βαθμολογία 5 από 5από Ratheesh Pai, ένας χρόνος πριν
- Βαθμολογία 5 από 5από tony, ένας χρόνος πρινThis extension allow to bypass xframe filter. Works for me
- Βαθμολογία 5 από 5από kyuubicle, ένας χρόνος πριν
- Βαθμολογία 5 από 5από AV, 2 χρόνια πριν
- Βαθμολογία 5 από 5από KDV, 2 χρόνια πρινThis extension's functionality definitely IS A MUST for browser core!!!
how that could happen they still haven't implemented it..? - Βαθμολογία 5 από 5από GDPlayer, 2 χρόνια πριν
- Βαθμολογία 5 από 5από GavinB, 2 χρόνια πριν
- Βαθμολογία 4 από 5από Χρήστης Firefox 14913472, 3 χρόνια πριν
- Βαθμολογία 5 από 5από Χρήστης Firefox 17064580, 4 χρόνια πρινFonctionne parfaitement et extension OpenSource ! Merci
- Βαθμολογία 5 από 5από Χρήστης Firefox 15957100, 4 χρόνια πριν
- Βαθμολογία 1 από 5από Jonathin, 4 χρόνια πρινSimply doesn't work. I tried to use it in a HTML file with Google.com, and it still output the same frame is "denied by X-Frame-Options directive set to SAMEORIGIN“.
- Βαθμολογία 5 από 5από Maurice, 4 χρόνια πρινVery clever. I am writing a web page that used to pop a new window with a framebusting web site. With this extension I can now put it in an iframe next to related data.
Quick question: Can I test in Javascript if this extension is installed, so if is not, do the legacy popout? - Βαθμολογία 5 από 5από Χρήστης Firefox 16848195, 4 χρόνια πριν
- Βαθμολογία 5 από 5από Realife_Brahmin, 4 χρόνια πρινWorked for me for paying my Netflix subscription.
Edit: Thanks a lot for the warning! I've disabled the 'Ignore X frame' from the extension's menu by default and would only enable it when I'm sure that I'm paying via the correct website.Απάντηση προγραμματιστή
δημοσιεύτηκε στις 4 χρόνια πρινPlease care that when you disable x frame option you are exposed to « clickjacking » as it is designed to protect you from
Always ensure you realy are on netflix.com in the address bar when you type your personal and credit card informations or they may be stolen .
https://owasp.org/www-project-web-security-testing-guide/v41/4-Web_Application_Security_Testing/11-Client_Side_Testing/images/Clickjacking_description.png
Regards - Βαθμολογία 5 από 5από Kobayashi, 4 χρόνια πριν