Я хотел бы вырезать заголовок X-Frame-Option на стороне клиента в Firefox (и Chrome). Что я нашел: Преодоление "Отображение запрещено с помощью X-Frame-Options" Решение, отличное от клиента, не подходит для моей цели
https://bugzilla.mozilla.org/show_bug.cgi?id=707893 Кажется, это довольно близко. Я попытался создать user.js в профиле dir с кодом user_pref ( "b2g.ignoreXFrameOptions", true); но это не сработало. Вторая последняя запись, по-видимому, подразумевает компиляцию ff с измененным кодом? Если это так, это тоже не возможное решение для меня.
Я просто написал небольшую HTML-страницу с некоторыми JS, которые перебирают список видеороликов YouTube, последовательно загружая их в iframe. Я знаю, что youtube поддерживает плейлисты, но они сосут, и я не хочу загружать видео. Кроме того, было бы неплохо, если бы браузер только игнорировал X-Frame-Option для локальных файлов. Это несколько снизит ядро безопасности, которое я открою, отключив это. Что касается Chrome, решение было бы неплохо, но это не так важно.
Я предполагаю, что другой подход состоял бы в перехвате входящих пакетов TCP/IP, содержащих HTTP Respone, и удаления этой строки заголовка, но это довольно перебор.
[править] Использование youtube.com/embed - плохое решение, так как многие видео не позволяют внедряться...