程序员经验分享-hwhale

Google 搜索何时开始发送 X-Frame-Options: SAMEORIGIN?

2024-01-05

我对我们的应用程序进行了自动化测试,其中包括在 IFrame 中显示 Google 搜索框。该测试最近开始失败,一名开发人员签入的更改破坏了其他几个测试。我开始怀疑这个改变是否破坏了这个测试,但我很想知道。截至目前,我可以看到谷歌搜索(i.e., http://www.google.com/search?q=whatever http://www.google.com/search?q=whatever) 返回一个X-Frame-Options标头与SAMEORIGIN,它告诉浏览器不要在我们的 IFrame 中显示搜索页面。这是谷歌坚持的权利,我不介意。但为了帮助我弄清楚测试失败是否是开发人员代码更改的错误或仅仅是巧合,我很想知道Google 何时开始发送此 X-Frame-Options 标头?如果恰好是在正确的时间,我们将更改测试以执行更合适的操作。


本文 http://blog.futtta.be/2009/12/02/google-inadvertently-killing-talk-badges-with-x-frame-options/解释了它如何在 2009 年 12 月破坏了一些聊天软件。所以至少已经过去两年了。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

iframe

httpheaders

Google 搜索何时开始发送 X-Frame-Options: SAMEORIGIN? 的相关文章

  • YouTube iframe 嵌入 - 全屏

    我有一个嵌入网页的表单 填写完表格后 将使用 iframe 嵌入显示 YouTube 视频 当我进入 YouTube 视频的全屏模式时 什么也没有发生 嵌套 iframe 的全屏是否受到父 iframe 尺寸的限制 在当前的 YouTube

  • 提交表单而不重定向

    我想提交表单而不重定向页面 表单已提交给第三方 因此我无法在 php ini 中进行更改 我想做的是 无需访问第三方页面即可提交 成功提交后显示警报 目前我正在使用隐藏的 iframe 和表单目标来隐藏 iframe 但我不满意 有没有更好

  • 如何遍历iFrame内的不同框架?

    我有一个下面给出的 iframe 我可以遍历到 iframe 但无法执行任何操作 例如遍历或单击框架集中的其他组件或框架 如何单击框架集中的框架 元素

  • 当查看 X-Auth-Token 与 Authorization 标头之间的差异时,哪个是首选?

    下面两个标题有什么区别 哪一个是首选 X Auth Token dadas123sad12 Authorization Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ Authorization是客户端使用的主要标头认证如

  • 为什么 Firefox 会忽略缓存标头并在刷新时重新验证?

    我有一些不可变的图像资源 可以永久缓存 Chrome 似乎尊重我的响应标头 并且不会重新验证资源 以下是 Chrome 中其中一项资源的示例 正如你所看到的 我包括cache control public max age expires e

  • 创建全屏 iframe

    我目前正在研究 XSS 攻击 目的是在客户端演示中使用它们 我是渗透测试员 我编写了一个工具 该工具将托管网站登录页面的恶意版本 获取用户名和密码 然后将受害者重定向回原始网站 然而 我一直在尝试使用 iframe 来让它工作 因为它看起来

  • 您可以在 Safari 扩展中修改 http 请求标头吗?

    我可以在 FF 和 IE 中执行此操作 并且我知道 Chrome 中尚不存在 有人知道是否可以在 Safari 插件中执行此操作吗 我在文档中找不到任何这样或那样的说法 Safari 增加了扩展支持 但与 Chrome Firefox Ed

  • 允许所有内容安全策略?

    是否可以将内容安全策略配置为根本不阻止任何内容 我正在上一门计算机安全课程 我们的网络黑客项目在较新版本的 Chrome 上遇到了问题 因为没有任何 CSP 标头 它会自动阻止某些 XSS 攻击 对于仍然想要更宽松的帖子的人 因为其他答案不

  • 如何从内容处置中读取编码的文件名

    我得到的内容处置标头值如下 附件 文件名 UTF 8 album jpeg 如何从中提取文件名 album jpeg 在查看该值时 它具有编码格式值 使用Spring的内容配置 https docs spring io spring doc

  • 如何在 iframe 中跟踪用户

    我想跟踪当用户单击 IFrame 中的链接时 iframe 内发生的情况 包含 iframe 父级 的页面用于跟踪用户在 iframe 中页面的导航 尽管子域有所不同 但这两个页面都将托管在同一顶级域上 我需要每次点击时通知父页面 但我无法

  • 是否可以将默认内容类型设置为“application/json;v=2.0”

    是否可以将默认内容类型设置为 application json v 2 0 我说默认是因为我使用 HttpClient 类 并且使用 DefaultRequestHeaders 将代理设置为默认值 我按照这个例子来创建我的标题https s

  • 从express.js 中删除所有标头

    我正在创建一个页面 其中有一些数据可以由另一个设备解析 我曾经使用 php 执行此操作 但现在将其移至 Node js 我需要从页面中删除所有标题 这样我就只有我的输出 此输出是对 GET 请求的响应 此刻我有 HTTP 1 1 200 O

  • 如何将CSS应用于iframe?

    我有一个简单的页面 其中有一些 iframe 部分 用于显示 RSS 链接 如何将主页中相同的 CSS 格式应用到 iframe 中显示的页面 Edit 这不能跨域工作 除非有适当的CORS 标头 https developer mozil

  • HTTP 和 HTTPS iframe

    我正在创建一个小部件 我想允许其他人使用它 这iframe通过 HTTP 加载 但我想允许用户通过 HTTPS 登录 即通过 SSL 发送登录请求 同源策略中允许这样做吗 即 场景是用户可以将我的 JavaScript 集成到他们的网站 小

  • 通过 iframe 的信用卡付款表格有缺点吗? [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 我在许多小型企业电子商务网站中看到的一个常见功能是 当我单击 结帐 按钮时 我会离开该网站并重定向到第三方支付网关 如 paypal authoriz

  • 如何将iframe内容复制到div?

    请参阅下面的代码片段 我希望 iframe 中的输出文本显示在 source div 中 我正在为此苦苦挣扎 并且很感激任何想法 如何将 iframe 中的输出文本复制到 div 中 如果 div sourcediv 包含 文本 则脚本在

  • 如何静音 iframe 内容?

    我有一个第 3 方 iframe包含来自 youtube vimeo 的视频 有没有通用的方法来静音 iframe 内容独立地从视频 音频source Step 1 首先您需要访问 iframe var iframe document ge

  • 本地主机上的 .net HTTP_X_FORWARDED_FOR NULL

    抱歉 如果其他地方已经回答了这个问题 我找不到它 如果没有 我会尝试查找访问过该站点的机器的原始 IP 根据我的基本理解 变量HTTP X FORWARDED FOR无论代理和其他过滤器如何 都会显示用户的 IP 如果这是真的 我正在尝试对

  • Volley 在第一次调用方法时返回 null

    我正在尝试使用 volley 从服务器检索数据 但是当我第一次调用此方法时 我收到服务器的响应 但该方法返回 null 如果我第二次调用它 我会得到最后的响应 public String retrieveDataFromServer Str

  • 使用postmessage刷新iframe的父文档

    我有一个greasemonkey 脚本 它打开一个iframe 其中包含来自不同子域的表单作为父页面 我想在表单提交后刷新 iframe 时刷新父页面我现在可以在 iframe 刷新时执行一个函数 但无法让该函数影响父文档 我知道这是由于浏

随机推荐

  • Boost ASIO套接字读取N个字节不多不少并等待它们到来或超时异常?

    创建一个简单的TCP服务器examples http www boost org doc libs 1 43 0 doc html boost asio examples html但仍然不知道如何创建一个可以读取一定数量字节的套接字 如果没

  • 使用 MSBuild.exe 通过 cmd 行“发布”ASP.NET MVC 4 项目

    我正在寻找一个命令来运行MSBuild exe它只需要一个 MVC 4 项目并将其发布到给定的目录 例如 MSBuild

  • javascript 或 css 中的圆角文本区域框

    谁能建议我用 javascript 或 css 制作圆角文本区域框 执行此操作的 经典 方法是在文本区域周围的 div 上使用背景图像 并将文本区域的边框 轮廓设置为无 如下所示 div style background image url

  • 从推文中过滤图像

    我对 tweepy 很陌生 我想知道如何追踪和存储用户在他 她的推文中发布的图像 我在教程中找到了几种获取用户推文的方法 但我找不到仅过滤图像的方法 我使用以下代码来获取用户推文 怎么可能只获取用户图像 编辑 我像上面一样编辑我的代码 au

  • 有人创建过可在 3D 显示器上运行的 3D 网站吗? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我偶然发现了这个网站http www swell3d com http www swell3d com

  • CSS3 转换和过渡 (Webkit)

    考虑以下fiddle http jsfiddle net 6TMcS p webkit transform translate 100 0 moz transform translate 100 0 ms transform transla

  • google swiffy在同一页面多次调用runtime.js时出错

    我已经使用 google swiffy v5 2 转换了多个 swf 文件 并将在许多不同的页面上显示我的新动画 其中大多数页面我无法控制或访问 为了使动画正常工作 它需要 swiffy 的 runtime js 文件 该文件在页面上可能如

  • click() 在 jQuery 的 document.ready 中分配

    在 document ready 单击 fn 具体来说 适用于与选择器匹配的新附加元素 如果没有 我怎样才能将它分配给这个新元素 我是否必须在每次追加后写作业还是有更好的方法 您正在寻找live http docs jquery com E

  • 使用javascript将父窗口的CSS添加到子窗口

    我正在尝试生成一个弹出窗口 其中包含主窗口一小部分的可打印版本 我使用的是 Meteor 因此 HTML 和 CSS 文件都是以编程方式生成的 我想做的是使用 Javascript 读取父窗口中所有链接的 CSS 文件并将它们附加到子窗口

  • 如何查找包含给定字符串的文件的树的提交 SHA1

    情况是这样的 我在 git 存储库中丢失了一些工作 这项工作曾经提交过 但现在被埋藏在我的历史中 git log all 可能无法到达的地方 我唯一记得的是一些不同的字符串 它可以精确定位我此时工作的一部分的文件 我有一个解决方案 但它很长

  • 如何在 Ruby 中将 Base64 图像发送到 Google Cloud Vision API 标签检测?

    您好 我正在用 Ruby 构建一个程序来为网页上的图像生成 alt 属性 我正在抓取图像页面 然后将其 src 即 URL 发送到 google cloud vision 以进行标签检测和其他 Cloud Vision 方法 每张图像大约需

  • 链接服务器的 OLe DB 提供程序“SQLNCLI”无法开始分布式事务

    我试图在 SQL Server 2008 中调用存储过程并将获取的数据存储到本地临时表中 当我尝试运行它时 我收到以下错误 由于 OLe DB 提供程序 SQLNCLI 操作无法完成 链接服务器无法开始分布式事务 我的代码如下 create

  • 从文本字符串中删除网址

    这是 能做到吗 的问题之一 我有一位同事联系我 要求从数据库文本字符串中删除网址 除了以 http 开头之外 所有网址都是唯一的 我的第一反应是使用替换功能 但这可能会变得使用和维护起来非常麻烦 因此 我在论坛上询问他们对如何最好地完成这项

  • 使用 Ninject 注入实现相同接口的不同类

    我正在实现构建器设计模式来构造要在 WPF UI 上显示的不同类型的图形对象 我使用 Ninject 作为我的 IOC 容器 然而 我正在尝试找到一个优雅的可扩展解决方案 我有一个ChartDirector需要一个对象IChartBuild

  • 链接悬停会导致背景大小:覆盖;在 Chrome 中切换

    使用 CSS3 我设置了背景图像作为封面 首次在 Chrome 中加载页面并将鼠标悬停在链接上时 文本周围的背景会略有变化 但非常明显 我正在使用悬停过渡 但删除过渡后也会发生背景移动 我的猜测是 背景在悬停期间正在调整大小 但我不确定如何

  • 由于“劫持:后端错误”,管道失败

    我正在跟进斯塔克与韦恩 https github com starkandwayne concourse tutorial tree master 10 job inputs教程并遇到了问题 管道失败 hijack Backend erro

  • 用户是否可以在 Kibana 中设置自己的时区?

    我熟悉 Kibana 高级设置区域下的时区选项 但想知道是否有人找到了一种让个人用户用自己的设置覆盖此选项的方法 以供参考 https www elastic co guide en kibana current advanced opti

  • 如何比较 SQL Server 中的日期时间类型

    所以我在 SQL Server 上的数据库中有一个日期时间列 我想做这个简单的选择语句 SELECT FROM Res Where dateSubmit 6 17 2010 5 01 26 PM dateSubmit是日期时间数据类型 我的

  • Eclipse Spring Boot 构建路径包含重复条目

    我已经使用 Eclipse Luna 和 Spring Boot 有一段时间了 就在今天 当我创建一个新项目时 我收到以下构建错误 Build path contains duplicate entry org eclipse jdt la

  • Google 搜索何时开始发送 X-Frame-Options: SAMEORIGIN?

    我对我们的应用程序进行了自动化测试 其中包括在 IFrame 中显示 Google 搜索框 该测试最近开始失败 一名开发人员签入的更改破坏了其他几个测试 我开始怀疑这个改变是否破坏了这个测试 但我很想知道 截至目前 我可以看到谷歌搜索 i

热门标签