บทวิจารณ์สำหรับ Ignore X-Frame-Options Header
Ignore X-Frame-Options Header โดย ThomazPom
การตอบสนองโดย ThomazPom
การตอบกลับของนักพัฒนา
โพสต์เมื่อ 5 ปีที่แล้วI published a new version: 1.60 that fixes this architecural issue ! Please try it out :)
60 บทวิจารณ์
- ได้รับการจัดอันดับ 4 จาก 5โดย molitar, 23 วันที่แล้วFixes a problem that makes browsing a pain like Reddit Chat. Only thing better would be a way to enter specific sites you want it to work on for better security. Thanks for this extension.
- ได้รับการจัดอันดับ 5 จาก 5โดย Cosmic_Annihilation, 2 เดือนที่แล้วEssential to use recaptcha in pyLoad
- ได้รับการจัดอันดับ 5 จาก 5โดย ผู้ใช้ Firefox 18285487, 3 เดือนที่แล้วI discovered this plugin as a helper for the Infy Scroll extension. Infy Scroll is useful but a little tricky to configure if you want to force Infinite Scrolling on certain sites; a simpler alternative though slightly less powerful is the UserScript Pagetual.
- ได้รับการจัดอันดับ 5 จาก 5โดย Alex z, 8 เดือนที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย reigggg, 8 เดือนที่แล้วWorks for me and nothing bad in the source code, basically removes "content-security-policy" and "x-frame-options" from headers. Thanks!
- ได้รับการจัดอันดับ 5 จาก 5โดย KaffeeTrinker, 10 เดือนที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย Ratheesh Pai, 1 ปีที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย tony, 1 ปีที่แล้วThis extension allow to bypass xframe filter. Works for me
- ได้รับการจัดอันดับ 5 จาก 5โดย kyuubicle, 1 ปีที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย AV, 2 ปีที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย KDV, 2 ปีที่แล้วThis extension's functionality definitely IS A MUST for browser core!!!
how that could happen they still haven't implemented it..? - ได้รับการจัดอันดับ 5 จาก 5โดย GDPlayer, 2 ปีที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย GavinB, 2 ปีที่แล้ว
- ได้รับการจัดอันดับ 4 จาก 5โดย ผู้ใช้ Firefox 14913472, 3 ปีที่แล้ว
- ได้รับการจัดอันดับ 4 จาก 5โดย ModZero, 3 ปีที่แล้วWell, it's a solid extension that does what it says on the tin - unfortunately it's no longer enough, apparently. For example I tried to use it to enable previews of Twitter pages in pinboard.in's organize mode - and sure, the view itself loads, but it's broken, because other requests and scripts fail in ways I'm not motivated enough to investigate.
The web has changed. The header itself is incredibly useful - click jacking was a scourge, and sometimes really is. But the approach has its downsides. - ได้รับการจัดอันดับ 5 จาก 5โดย ผู้ใช้ Firefox 17064580, 4 ปีที่แล้วFonctionne parfaitement et extension OpenSource ! Merci
- ได้รับการจัดอันดับ 5 จาก 5โดย ผู้ใช้ Firefox 15957100, 4 ปีที่แล้ว
- ได้รับการจัดอันดับ 1 จาก 5โดย Jonathin, 4 ปีที่แล้วSimply doesn't work. I tried to use it in a HTML file with Google.com, and it still output the same frame is "denied by X-Frame-Options directive set to SAMEORIGIN“.
- ได้รับการจัดอันดับ 5 จาก 5โดย Maurice, 4 ปีที่แล้วVery clever. I am writing a web page that used to pop a new window with a framebusting web site. With this extension I can now put it in an iframe next to related data.
Quick question: Can I test in Javascript if this extension is installed, so if is not, do the legacy popout? - ได้รับการจัดอันดับ 5 จาก 5โดย ผู้ใช้ Firefox 16848195, 4 ปีที่แล้ว
- ได้รับการจัดอันดับ 5 จาก 5โดย Realife_Brahmin, 4 ปีที่แล้วWorked for me for paying my Netflix subscription.
Edit: Thanks a lot for the warning! I've disabled the 'Ignore X frame' from the extension's menu by default and would only enable it when I'm sure that I'm paying via the correct website.การตอบกลับของนักพัฒนา
โพสต์เมื่อ 4 ปีที่แล้วPlease care that when you disable x frame option you are exposed to « clickjacking » as it is designed to protect you from
Always ensure you realy are on netflix.com in the address bar when you type your personal and credit card informations or they may be stolen .
https://owasp.org/www-project-web-security-testing-guide/v41/4-Web_Application_Security_Testing/11-Client_Side_Testing/images/Clickjacking_description.png
Regards - ได้รับการจัดอันดับ 5 จาก 5โดย Kobayashi, 4 ปีที่แล้ว